Авторизация пользователей интернет в OES2 SP2

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Авторизация пользователей интернет в OES2 SP2

Сообщение aleksey20024 » 14 мар 2010, 18:27

Добрый день планируется переход с Netware на SLES 10 OES2 SP2 . В Netware была удобная система авторизации через Border manager. А как быть в linux. Хотелось бы узнать , может есть , что-то подобное для SLES.
aleksey20024
 
Сообщения: 9
Зарегистрирован: 14 мар 2010, 18:22

Сообщение Dimerson » 14 мар 2010, 19:16

ждем NAM4 который должен прийти на смену BM.
Аватара пользователя
Dimerson
 
Сообщения: 2760
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Антон Фридрих » 15 мар 2010, 06:39

Дождемся ли.... должен был в декабре выйти, на дворе март
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Сообщение Dimerson » 15 мар 2010, 06:45

куды бечь ? может таки на венду ?
Аватара пользователя
Dimerson
 
Сообщения: 2760
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение aleksey20024 » 15 мар 2010, 12:45

Вообщем ясно , кроме squid пока ничего нету, т.е, надо иметь edir с пользователями и их правами отдельно и еще дублировать права в squid . Че-то не очень удобно . Может еще какие-нибудь варианты есть . Существует сервер (будет SLES 10 b OES 2 ) , в него входит интернет и из него выходит 100 пользователям с разными правами (кто-то на полном доступе , кто-то на ограниченом). Надо , чтоб разные пользователи edir имели соответствующие права и на доступ в инет .
aleksey20024
 
Сообщения: 9
Зарегистрирован: 14 мар 2010, 18:22

Сообщение Dimerson » 15 мар 2010, 12:58

Вот что судачат на эту же тему тему буржуи :
"Look into Fortigate. I went for 224B and I am amazed how good the
product is for the money (and it was little money after all, if one
considers that the whole unit & webfiltering for a year was less than
HALF the price what Mcaffee wanted to charge me for Smart Filter Bess
Edition!

And the product can do LOTS with just few clicks.
I loved BM for years, but to achieve something with BM was always a
restart of this or that, maybe the whole server, something would abend,
start again etc
OK, got better with 3.9 SPx to be honest...
Now few clicks, all live, no crash and even if needed ie firmware
upgrade the whole FTG restart is less than 2 minutes & nobody notices

Integrates with eDirectory perfectly, uses Fortinet Server
Authentication Extension (FSAE) which works just like clntrust, and
allows everything that I could never get fully working with BM itself
(like load balancer, which needed to be a separate kit)"
Аватара пользователя
Dimerson
 
Сообщения: 2760
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение aleksey20024 » 15 мар 2010, 15:14

Dimerson писал(а):Вот что судачат на эту же тему тему буржуи :
"Look into Fortigate. I went for 224B and I am amazed how good the
product is for the money (and it was little money after all, if one
considers that the whole unit & webfiltering for a year was less than
HALF the price what Mcaffee wanted to charge me for Smart Filter Bess
Edition!

And the product can do LOTS with just few clicks.
I loved BM for years, but to achieve something with BM was always a
restart of this or that, maybe the whole server, something would abend,
start again etc
OK, got better with 3.9 SPx to be honest...
Now few clicks, all live, no crash and even if needed ie firmware
upgrade the whole FTG restart is less than 2 minutes & nobody notices

Integrates with eDirectory perfectly, uses Fortinet Server
Authentication Extension (FSAE) which works just like clntrust, and
allows everything that I could never get fully working with BM itself
(like load balancer, which needed to be a separate kit)"

Я так понимаю это аппаратно программный комплекс по просту говоря внешсетевой экран с функцией авторизации веб пользователей и понимающий edir ... . Забавная вещица . Тока жаль , но мы уже взяли 2 d-link a 860 , и еще на одну такую денег не дадут . Будем искать более дешевые варианты..., спасибо за инфу
aleksey20024
 
Сообщения: 9
Зарегистрирован: 14 мар 2010, 18:22

Сообщение Антон Фридрих » 15 мар 2010, 17:05

Посморите в сторону astaro, правда денег стоит и немалых, но оно того стоит. www.astaro.com
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Сообщение Стогов Кирилл » 16 мар 2010, 18:04

Тестировал года 2 назад астаро, в режиме virtual appl.
Работает, но если вдруг нужен bridge режим, то категорически не рекомендую.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Dimerson » 23 мар 2010, 11:06

NAM4 не дождались.

Дождались Супер-Люминь прокси.

http://www.craigjconsulting.com/ (самый верхъ)
Аватара пользователя
Dimerson
 
Сообщения: 2760
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Антон Фридрих » 23 мар 2010, 11:13

Как это в духе новелл. Купить или договорится с какой то компанией, налепить знак N на чужой продукт выдав его за свой, продать эту хрень, через год отказаться от договора или незнать как это поддерживать.... (
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

по или не в тему

Сообщение skoltogyan » 23 мар 2010, 11:25

Тут уже обсуждалась эта тема.
И пришли к выводам:
1. squid нормаально скрещивается с eDir
2. при этом от станции к squid НЕ ПЕРЕДАЕТСЯ ПАРОЛЬ пользователя
3. squid смотрит в eDir по IP-ку источника, кто именно залогинен и далее в той-же eDIr смотрит - а член какой группы в edir этот пользователь и далее отдает на основании acl для этой группы.
4. таким образом достаточно в eDir переместить пользователя из одной группы в другую и он будет иметь разные права в SQUID
Ограничения:
1. на станции клиента NWclient быть должен
2. пользоватлеь должен быть залогинен в сеть NW
3. скорее всего эта технология не будет работать в терминалке (а может и будет - надо пробовать).
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: по или не в тему

Сообщение Ковалев Артем » 23 мар 2010, 11:37

skoltogyan писал(а):Ограничения:
3. скорее всего эта технология не будет работать в терминалке (а может и будет - надо пробовать).

Не будет - пробовал. На этом ip весит гроздь юзеров и какой именно полез в инет, определить нереально.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 916
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Dimerson » 23 мар 2010, 12:00

Антон Фридрих писал(а):Как это в духе новелл. Купить или договорится с какой то компанией, налепить знак N на чужой продукт выдав его за свой, продать эту хрень, через год отказаться от договора или незнать как это поддерживать.... (


ну если купить то это пол беды (если еще и разработчиков переманить).

Про супер люминь пишут мол контора организованная Отцами-Основателями Novell, Cisco и пр ....

Странно все это. неушто индусы NAM4 не вытянули ?
Аватара пользователя
Dimerson
 
Сообщения: 2760
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение skoltogyan » 23 мар 2010, 14:24

а может наконец увидели, что качество производимого ПО индусами ( в таких условиях, как есть сейчас) - ниже плинтуса...
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2