Страница 1 из 2

Авторизация пользователей интернет в OES2 SP2

СообщениеДобавлено: 14 мар 2010, 18:27
aleksey20024
Добрый день планируется переход с Netware на SLES 10 OES2 SP2 . В Netware была удобная система авторизации через Border manager. А как быть в linux. Хотелось бы узнать , может есть , что-то подобное для SLES.

СообщениеДобавлено: 14 мар 2010, 19:16
Dimerson
ждем NAM4 который должен прийти на смену BM.

СообщениеДобавлено: 15 мар 2010, 06:39
Антон Фридрих
Дождемся ли.... должен был в декабре выйти, на дворе март

СообщениеДобавлено: 15 мар 2010, 06:45
Dimerson
куды бечь ? может таки на венду ?

СообщениеДобавлено: 15 мар 2010, 12:45
aleksey20024
Вообщем ясно , кроме squid пока ничего нету, т.е, надо иметь edir с пользователями и их правами отдельно и еще дублировать права в squid . Че-то не очень удобно . Может еще какие-нибудь варианты есть . Существует сервер (будет SLES 10 b OES 2 ) , в него входит интернет и из него выходит 100 пользователям с разными правами (кто-то на полном доступе , кто-то на ограниченом). Надо , чтоб разные пользователи edir имели соответствующие права и на доступ в инет .

СообщениеДобавлено: 15 мар 2010, 12:58
Dimerson
Вот что судачат на эту же тему тему буржуи :
"Look into Fortigate. I went for 224B and I am amazed how good the
product is for the money (and it was little money after all, if one
considers that the whole unit & webfiltering for a year was less than
HALF the price what Mcaffee wanted to charge me for Smart Filter Bess
Edition!

And the product can do LOTS with just few clicks.
I loved BM for years, but to achieve something with BM was always a
restart of this or that, maybe the whole server, something would abend,
start again etc
OK, got better with 3.9 SPx to be honest...
Now few clicks, all live, no crash and even if needed ie firmware
upgrade the whole FTG restart is less than 2 minutes & nobody notices

Integrates with eDirectory perfectly, uses Fortinet Server
Authentication Extension (FSAE) which works just like clntrust, and
allows everything that I could never get fully working with BM itself
(like load balancer, which needed to be a separate kit)"

СообщениеДобавлено: 15 мар 2010, 15:14
aleksey20024
Dimerson писал(а):Вот что судачат на эту же тему тему буржуи :
"Look into Fortigate. I went for 224B and I am amazed how good the
product is for the money (and it was little money after all, if one
considers that the whole unit & webfiltering for a year was less than
HALF the price what Mcaffee wanted to charge me for Smart Filter Bess
Edition!

And the product can do LOTS with just few clicks.
I loved BM for years, but to achieve something with BM was always a
restart of this or that, maybe the whole server, something would abend,
start again etc
OK, got better with 3.9 SPx to be honest...
Now few clicks, all live, no crash and even if needed ie firmware
upgrade the whole FTG restart is less than 2 minutes & nobody notices

Integrates with eDirectory perfectly, uses Fortinet Server
Authentication Extension (FSAE) which works just like clntrust, and
allows everything that I could never get fully working with BM itself
(like load balancer, which needed to be a separate kit)"

Я так понимаю это аппаратно программный комплекс по просту говоря внешсетевой экран с функцией авторизации веб пользователей и понимающий edir ... . Забавная вещица . Тока жаль , но мы уже взяли 2 d-link a 860 , и еще на одну такую денег не дадут . Будем искать более дешевые варианты..., спасибо за инфу

СообщениеДобавлено: 15 мар 2010, 17:05
Антон Фридрих
Посморите в сторону astaro, правда денег стоит и немалых, но оно того стоит. www.astaro.com

СообщениеДобавлено: 16 мар 2010, 18:04
Стогов Кирилл
Тестировал года 2 назад астаро, в режиме virtual appl.
Работает, но если вдруг нужен bridge режим, то категорически не рекомендую.

СообщениеДобавлено: 23 мар 2010, 11:06
Dimerson
NAM4 не дождались.

Дождались Супер-Люминь прокси.

http://www.craigjconsulting.com/ (самый верхъ)

СообщениеДобавлено: 23 мар 2010, 11:13
Антон Фридрих
Как это в духе новелл. Купить или договорится с какой то компанией, налепить знак N на чужой продукт выдав его за свой, продать эту хрень, через год отказаться от договора или незнать как это поддерживать.... (

по или не в тему

СообщениеДобавлено: 23 мар 2010, 11:25
skoltogyan
Тут уже обсуждалась эта тема.
И пришли к выводам:
1. squid нормаально скрещивается с eDir
2. при этом от станции к squid НЕ ПЕРЕДАЕТСЯ ПАРОЛЬ пользователя
3. squid смотрит в eDir по IP-ку источника, кто именно залогинен и далее в той-же eDIr смотрит - а член какой группы в edir этот пользователь и далее отдает на основании acl для этой группы.
4. таким образом достаточно в eDir переместить пользователя из одной группы в другую и он будет иметь разные права в SQUID
Ограничения:
1. на станции клиента NWclient быть должен
2. пользоватлеь должен быть залогинен в сеть NW
3. скорее всего эта технология не будет работать в терминалке (а может и будет - надо пробовать).

Re: по или не в тему

СообщениеДобавлено: 23 мар 2010, 11:37
Ковалев Артем
skoltogyan писал(а):Ограничения:
3. скорее всего эта технология не будет работать в терминалке (а может и будет - надо пробовать).

Не будет - пробовал. На этом ip весит гроздь юзеров и какой именно полез в инет, определить нереально.

СообщениеДобавлено: 23 мар 2010, 12:00
Dimerson
Антон Фридрих писал(а):Как это в духе новелл. Купить или договорится с какой то компанией, налепить знак N на чужой продукт выдав его за свой, продать эту хрень, через год отказаться от договора или незнать как это поддерживать.... (


ну если купить то это пол беды (если еще и разработчиков переманить).

Про супер люминь пишут мол контора организованная Отцами-Основателями Novell, Cisco и пр ....

Странно все это. неушто индусы NAM4 не вытянули ?

СообщениеДобавлено: 23 мар 2010, 14:24
skoltogyan
а может наконец увидели, что качество производимого ПО индусами ( в таких условиях, как есть сейчас) - ниже плинтуса...