LINUX.ORG.RU
ФорумAdmin

Шлюз в рабочей группе


0

1

Господа, приветствую.

Подскажите пож

Есть группа серверов на базе ОС Win2003Server: S1, S2, S3, к примеру. Эта группа серверов, изолированна от домена, в своей рабочей группе. На S2 вертится MS SQL со всеми вытекающими. S1 и S2 - терминальные сервера для пользователей (их много), каждый пользователь имеет свою учетную запись и пользуется только сервером, выделенным для своего региона, т.е. на другие не заходит.

Учетные записи дублируются на всех серверах для доступа к другим серверам при работе со специализированным ПО. Сейчас есть еще один сервер S4, на котором Win2003Server с MS ISA Server.

Т.к. сервера только для определенных целей, то и политика там соответствующая. Доступа в инет нет ни у кого, но есть пользователи, которым нужно открыть определенные порты по определенному назначению, есть пользователи, которым нужен свободный доступ.

На шлюзе ряд внешних IP, по обращению к которым перенаправляется на назначенный сервер, но это уже мелочи в принципе.

Подняли ису с целью пробы работы в рабочей группы и при успешной реализации купить. Но кризис сейчас, да и в рабочей группе наблюдается некорректная работа местами. Актив Директори решела бы проблему, но её нет, т.к. изначально был один сервер и никто не знал, что будет столько пользователей и серверов. А сейчас уже поднимать AD просто нереально. Очень заинтересовался linux, конкретно Debian.

Уважаемые, подскажите, ISA в принципе справляется с функционалом, возложенным на неё. Можно ли этот функционал реализовать в linux? Очень много всего перерыл, но как я понял, проблема будет с таким методом авторизации. Поэтому решил задать вопрос на самом популярном форуме, в надежде получить пинок в сторону конкретного ПО, с помощью которого можно заменить ИСУ :) Хотя бы просто названия, инфу найду ))))

Спасибо :)

Ответ на: комментарий от visual_pipe

Спасибо огромное. Собственно на это и натыкался, но думал, что это немного не то, что нужно. Буду рыть в эту сторону :)

DenisZy ()

Поднять домен, потому что дублированные записи на серверах - это гемор, это неправильно, это небезопасно, загнать сервера туда, поднять прокси с авторизацией по пользователям, задать на прокси списки white листов, задать каждому пользователю свои white листы, прописать только тех пользователей, которым нужен инет.

Выше правильно сказали - squid+iptables, я дополню - samba+sams.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Домен организовать уже нет возможности :) Спасибо, zgen, за дополнение

DenisZy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.