LINUX.ORG.RU
решено ФорумAdmin

Что-то типа прокси. Не могу нагуглить.

 ,


0

2

Задача такова: есть куча народу (техподдрежка), которым нужно предоставлять доступ к некоторым сервисам только с разрешения. Т.е. видится это так: человек заходит на веб интерфейс и говорит, что хочет пойти на некий сервер через ssh, по некой причине, заявка уходит человеку, который за этот сервер отвечает и он аппрувит, после чего происходит некоторое действие (iptables, cisco acl, radious, snmp или ещё чего) и доступ открывается.

Это очень похоже на captive portal по функциям, и я такое однажды видел, но никак не могу найти.

★★★★

Последнее исправление: zloelamo (всего исправлений: 1)

Ответ на: комментарий от fbiagent

Нет, файрвол там обычный L3. Просто на веб интерфейсе пользователь непосредственно указывает что хочет зайти по ssh на такой-то сервер и он (ip + port) ему открывается.

zloelamo ★★★★
() автор топика

Можно прямо в браузере при этом открывать шелл с ssh :). Заодно полное логгирование прикрутить можно.

Второй вариант, как уже сказали, это фильтрация трафика.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Второй вариант, как уже сказали, это фильтрация трафика.

Угу, на лоре вечно: спроси про самокат, посветуют звездолет, с плазмой и пилотессами.

zloelamo ★★★★
() автор топика
Ответ на: комментарий от zloelamo

Ты сам про iptables и cisco acl написал.

На ум ещё приходят всякие ldap, но я с этим дела не имел и оно требует чтобы у вас уже был ldap.

true_admin ★★★★★
()
Ответ на: комментарий от zloelamo

Вообще надо отталкиваться от того что у вас уже есть.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Во всей этой истории меня интересует веб интерфейс, а уж как его подружить с инфраструктурой это моя проблема.

zloelamo ★★★★
() автор топика
Ответ на: комментарий от zloelamo

Тогда тебе в web-development. Только в чём вопрос? Есть ли готовые формы? Так это за пару минутчасов накидывается.

Особенно если знаешь php/python/ruby/perl или java и умеешь гуглить.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Да заговор кругом. Как не придумаю, что-нибудь элементарное, оказывается, что это ещё никто не реализовал.

zloelamo ★★★★
() автор топика
Ответ на: комментарий от zloelamo

Смотря чего ты хочешь. Я понял что надо раздавать пермишены саппортам, но ведь ты хочешь интеграции, скажем с otrs или подобными системами? Кстати, otrs, похоже, то что тебе нужно :).

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

otrs

У нас своя система. Интергрироваться с ней сейчас задачи нет. А сделать это не сложно - есть api.

zloelamo ★★★★
() автор топика
Ответ на: комментарий от zloelamo

так чего ты хочешь? Чтобы кто-то за тебя написал 10строк на php которые покажут форму?

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.