LINUX.ORG.RU
решено ФорумAdmin

linux primary domain controller


0

1

Возможно ли организовать DHCP+Squid linux-сервер для windows-машин так, чтобы вести логи соединений не только по IP но и по имени пользователя, который зашёл в систему с конкретной машины? Сейчас в той сети работает AciveDirectory. Содрать с него политики вряд ли возможно, поэтому спрашиваю, реально ли создать первичный контроллер домена на linux, чтобы он работал не только для расшаривания папок через SMB, но и для отслеживания трафика через DHCP/iptables/Squid?

Deleted

samba+ldap
squid+dansguardian
ddns+dhcp
iptables

вкуснятина. работает, как часы.


у тебя есть какие-то конкретные вопросы или интересует гипотетическая возможность? ;)

aol ★★★★★
()

NT PDC, но не AD PDC.

Samba может быть PDC в «домене NT» в терминах Microsoft'а, но не в домене AD, там только BDC. И этого достаточно, более того это ненужно, для работы Squid'а с AD.

Camel ★★★★★
()
Ответ на: NT PDC, но не AD PDC. от Camel

А BDC не аукнется проблемами? Что-то меня смущает обилие ругани на первой странице результатов гугла по samba+BDC. Я бы хотел как можно меньше точек “стыка”. В принципе, кто будет контролировать “доменную” структуру, для заказчика значения не имеет, так что может быть AD, а может быть Samba + LDAP, лишь бы Squid знал про пользователей и группы из “домена”, когда они спрашивают что-то через интернет.

Deleted
()
Ответ на: комментарий от aol

Собственно интересует реализация, я прочитал несколько объёмистых статей с unixforum, IBM, разных вики, но не увидел подтверждения идеи вести логи что человек залогинился на машине (пусть даже не на своей), сделал HTTP запрос туда-то, мы это увидели. LDAP как я понял нечто вроде дополнения вводящего групповые политики для основных сервисов. Кто-то использует Mandriva Directory Server, кто-то PDC over Samba. А можно ли вести логи, как описано выше, я так и не понял.

ddns+dhcp

А с dnsmasq это не прокатит? А то dhcpd + bind поднимать как-то впадлу на две дюжины машин.

Deleted
()
Ответ на: комментарий от Deleted

ну, как тут уже справедливо отметили - на самбе получится только NT Domain.

у меня всё так, как я описал выше:
пользователи хранятся в лдапе, самба их оттуда читает
в сквиде авторизация через ntlm+winbind - прозрачненько, пароля у залогиненого юзера не спрашивают.

запросы к шарам пишутся в логи самбы, запросы хттп пишутся в логи сквида (потом на них натравливается Free-SA и считает статистику)

соответствие host-mac-ip пишется в логи dhcp. что еще для счастья надо? ;)

нет, с dnsmasq я не пробовал. на бинде и дхцп настроил за пол-часа по гентушной вики. там всё вменяемо расписано )

aol ★★★★★
()
Ответ на: комментарий от Deleted

неа..
http://en.gentoo-wiki.com/wiki/Samba/Primary_Domain_Controller
немного умных мыслей отсюда http://www.lissyara.su/archive/samba+ldap/
Ну, и еще что-то... это уж давно было.. теперь работает само, я и не трогаю %)
для быстрого старта samba+ldap есть smbldap-tools. мегавещь! ну, а потом хвосты в лдапе крутить можно через phpldapadmin или любую другую тулзу по вкусу :)

ddns, кажется, отсюда: http://en.gentoo-wiki.com/wiki/DHCP

сквид с дансгардианом без манов настраивал.

aol ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin