proNovell

Ни кто не пробовал?
Поделитесь опытом.

Кстати, мне тоже интересно. На практике еще не пробовал .. хотя был тут ( точнее - на ЕМКЕ ) такой товарищ - Иван Лёвшин, если кто помнит ( что-то с ним сталось .. ). Так вот он, кажется, что-то на эту тему пробовал.

А СКВИД на чем именно стоит ?

FreeBSD 4.6

Насколько я понимаю, первый шаг - установка eDirectory с NAM'ом.

В squid есть модуль авторизации - LDAP. Но все мои с ним ковыряния/сборки/пересборки ни к чему толковому не привели. Насколько я понял он не предназначен для такого действа, которое хотел поиметь от него я. По видимому нужно более другое решение, только вот какое?

Сейчас пробую на основе идеии прозвучавшей в теме "SSO + 1C:Бухгалтерия". Т.е. хотелось бы в свойствах пользователя проставлять галку на разрешение или запрещение ACL, но вот вопрос как передать это сквиду, то же OpenLdap мучаю, а он не в какую.
Вроде в старом форуме была статья, но я ее не нашел.

Кстати "Насколько я понимаю, первый шаг - установка eDirectory с NAM'ом" - он под FreeBSD разве существует? Да и потом денег небось стоит, проще бордюр купить.

Да-да. Именно, на емк-е была статейка про прикручивание всего этого дела под линукс(хотя какая разница под что). Но вот увы обнаружить ее никак не получается. А хотелось бы. Нууу никак мне не нравится вести две базы пользоваетелей. Ах! Уже три, еще и лотус, мама его пропадай.

Вот страничка Ивана Левшина:

http://www.spelio.net.ru/soft/

Там есть пара программок на тему интеграции сквида и eDir

Форум Евгения Соколова. №1 открытый LDAP web-форум в мире

[f9984944]Ура! Скрестил squid & NW4.11 w/o edir. (Radius - rules) -
Игорь Кононов - 27/03/2002
Короче, поверив в невозможность edir под 4.11, откопал в своих
загашниках Radius Servises for NDS и скрестил с этим сквид.
Работает!
В разных контейнерах ищет юзера, как скажешь. Работы на час. Вроде
поддерживаются все NW4.1X. Похоже, бесплатно всё это, к тому же.

Интересно кому?

Еще попробовал с радиусом от МС. Тоже работает, кстати.


[f9984943]Интересует ВСЕ БЕЗплатное.. - Николай Музалёв - 27/03/2002
.... поэтому очень буду благ. если подробнее.
Спасибо!


[f9984938]Не особо сложно... - Игорь Кононов - 28/03/2002
Ставим аутентификатор для сквида:

Squid RADIUS authenticator V1.04
http://selm.www.cistron.nl/~selm/authtools/

или штуку на перле, он попроще - на нём я и остановился:

Radius based authenticator in Perl
http://home.iae.nl/users/devet/squid/pr ... ib/auth.pl
и к нему модуль RadiusPerl-0.05 из портов или ещё как-нибудь.

Инстукция по прикручиванию внешнего аутентификатора, например, здесь

http://home.iae.nl/users/devet/squid/proxy_auth/

На 4.11 ставим Radius Servises for NDS 1.0 RADIUSV1.EXE и патч к
нему rad102.exe.

Читаем Хелп, ставим - всё!

Павел Крылов

По-моему это страница Lev Walkin из СА, а не Ивана Лёвшина из .. Томска, если не ошибаюсь ? Или это одно и то же лицо ?

Андрей Тр. aka RH

Ну, наверное ошибся немного. Наверное, Иван на емке давал этот адрес...

ОДнако какие-то модули для LDAP там есть

С этими LDAP модулями я воевал месяц. Ничего не получилось. У меня вот вопрос. А радиус встает только на БМ или можно просто на НВ запустить его?

Однако.... Что то ну ниииикак у меня радиус работать не хочет.
RADIUS Service failed to load, NDS error (-601) и хоть ты тресни. Кто нибудь его вообще ставил успешно?

А если из 3.7 вытянуть?