Авторизация пользователей SQUID через NDS

Обсуждение технических вопросов по продуктам Novell

Авторизация пользователей SQUID через NDS

Сообщение Юрий Бондаренко » 19 авг 2002, 17:17

Ни кто не пробовал?
Поделитесь опытом.
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Андрей Тр. aka RH » 19 авг 2002, 17:35

Кстати, мне тоже интересно. На практике еще не пробовал .. хотя был тут ( точнее - на ЕМКЕ ) такой товарищ - Иван Лёвшин, если кто помнит ( что-то с ним сталось .. ). Так вот он, кажется, что-то на эту тему пробовал.

А СКВИД на чем именно стоит ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Юрий Бондаренко » 19 авг 2002, 17:49

FreeBSD 4.6
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Андрей Тр. aka RH » 19 авг 2002, 17:52

Насколько я понимаю, первый шаг - установка eDirectory с NAM'ом.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Евгений Андреев » 20 авг 2002, 07:42

В squid есть модуль авторизации - LDAP. Но все мои с ним ковыряния/сборки/пересборки ни к чему толковому не привели. Насколько я понял он не предназначен для такого действа, которое хотел поиметь от него я. По видимому нужно более другое решение, только вот какое?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Юрий Бондаренко » 20 авг 2002, 09:22

Сейчас пробую на основе идеии прозвучавшей в теме "SSO + 1C:Бухгалтерия". Т.е. хотелось бы в свойствах пользователя проставлять галку на разрешение или запрещение ACL, но вот вопрос как передать это сквиду, то же OpenLdap мучаю, а он не в какую.
Вроде в старом форуме была статья, но я ее не нашел.
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Юрий Бондаренко » 20 авг 2002, 09:25

Кстати "Насколько я понимаю, первый шаг - установка eDirectory с NAM'ом" - он под FreeBSD разве существует? Да и потом денег небось стоит, проще бордюр купить.
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Евгений Андреев » 20 авг 2002, 09:38

Да-да. Именно, на емк-е была статейка про прикручивание всего этого дела под линукс(хотя какая разница под что). Но вот увы обнаружить ее никак не получается. А хотелось бы. Нууу никак мне не нравится вести две базы пользоваетелей. Ах! Уже три, еще и лотус, мама его пропадай.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Павел Крылов » 20 авг 2002, 13:36

Вот страничка Ивана Левшина:

http://www.spelio.net.ru/soft/

Там есть пара программок на тему интеграции сквида и eDir
Павел Крылов
 
Сообщения: 46
Зарегистрирован: 17 июн 2002, 09:42

Сообщение Andrey Karyagin » 20 авг 2002, 13:39

Форум Евгения Соколова. №1 открытый LDAP web-форум в мире

[f9984944]Ура! Скрестил squid & NW4.11 w/o edir. (Radius - rules) -
Игорь Кононов - 27/03/2002
Короче, поверив в невозможность edir под 4.11, откопал в своих
загашниках Radius Servises for NDS и скрестил с этим сквид.
Работает!
В разных контейнерах ищет юзера, как скажешь. Работы на час. Вроде
поддерживаются все NW4.1X. Похоже, бесплатно всё это, к тому же.

Интересно кому?

Еще попробовал с радиусом от МС. Тоже работает, кстати.


[f9984943]Интересует ВСЕ БЕЗплатное.. - Николай Музалёв - 27/03/2002
.... поэтому очень буду благ. если подробнее.
Спасибо!


[f9984938]Не особо сложно... - Игорь Кононов - 28/03/2002
Ставим аутентификатор для сквида:

Squid RADIUS authenticator V1.04
http://selm.www.cistron.nl/~selm/authtools/

или штуку на перле, он попроще - на нём я и остановился:

Radius based authenticator in Perl
http://home.iae.nl/users/devet/squid/pr ... ib/auth.pl
и к нему модуль RadiusPerl-0.05 из портов или ещё как-нибудь.

Инстукция по прикручиванию внешнего аутентификатора, например, здесь

http://home.iae.nl/users/devet/squid/proxy_auth/

На 4.11 ставим Radius Servises for NDS 1.0 RADIUSV1.EXE и патч к
нему rad102.exe.

Читаем Хелп, ставим - всё!
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Андрей Тр. aka RH » 20 авг 2002, 14:45

Павел Крылов

По-моему это страница Lev Walkin из СА, а не Ивана Лёвшина из .. Томска, если не ошибаюсь ? Или это одно и то же лицо ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Павел Крылов » 20 авг 2002, 14:48

Андрей Тр. aka RH

Ну, наверное ошибся немного. Наверное, Иван на емке давал этот адрес...

ОДнако какие-то модули для LDAP там есть
Павел Крылов
 
Сообщения: 46
Зарегистрирован: 17 июн 2002, 09:42

Сообщение Евгений Андреев » 20 авг 2002, 15:21

С этими LDAP модулями я воевал месяц. Ничего не получилось. У меня вот вопрос. А радиус встает только на БМ или можно просто на НВ запустить его?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Евгений Андреев » 20 авг 2002, 16:14

Однако.... Что то ну ниииикак у меня радиус работать не хочет.
RADIUS Service failed to load, NDS error (-601) и хоть ты тресни. Кто нибудь его вообще ставил успешно?
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Юрий Бондаренко » 20 авг 2002, 16:36

А если из 3.7 вытянуть?
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3