LUM + Opensource

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

LUM + Opensource

Сообщение Nooob » 08 фев 2007, 20:10

Добрый день, есть такая служба в OES называется LUM, есть ли у когото опыт интеграции opensource продуктов к этой службе , таких как допустим squid ?
Аватара пользователя
Nooob
 
Сообщения: 75
Зарегистрирован: 08 фев 2007, 19:45

Re: LUM + Opensource

Сообщение Андрей Тр. aka RH » 09 фев 2007, 10:04

Nooob писал(а):опыт интеграции opensource продуктов .. таких как допустим squid ?

А что понимается под интеграцией LUM и Squid ? Чего от них хочется ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение capricious » 09 фев 2007, 11:03

squid + postfix уже давно
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Сообщение Nooob » 09 фев 2007, 11:45

ТО есть взаимодействие с Edirectory через Lum. А есть какая то документация ? Заранее спасибо.
Аватара пользователя
Nooob
 
Сообщения: 75
Зарегистрирован: 08 фев 2007, 19:45

Сообщение puny » 09 фев 2007, 18:52

Nooob писал(а):ТО есть взаимодействие с Edirectory через Lum. А есть какая то документация ? Заранее спасибо.


Конечно есть! И LUM тут не причём.
http://developer.novell.com/wiki/index. ... _auth_ldap
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40

Сообщение Nooob » 09 фев 2007, 20:45

Извеняюсь вы тему читали ? . Вы вкурсе что сквид при подсоединению к каталогу пердает пароли в открытом виде ? Вот я как раз хочу этого избежать промышленным решением.
Аватара пользователя
Nooob
 
Сообщения: 75
Зарегистрирован: 08 фев 2007, 19:45

Сообщение Nooob » 09 фев 2007, 20:46

capricious,
Если есть какое то решение большоая просьба подлиться.
Аватара пользователя
Nooob
 
Сообщения: 75
Зарегистрирован: 08 фев 2007, 19:45

Сообщение Андрей Тр. aka RH » 10 фев 2007, 16:58

А если Сквид и LDAP на одном и том же сервере ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение capricious » 12 фев 2007, 15:20

для сквида

ищем в иенет squid_auth_ldap-2.0.7.tar.gz

конфигурим

auth_param basic program /usr/local/squid/bin/auth/squid_auth_ldap -f
/usr/local/squid/bin/auth/squid_auth_ldap.conf
auth_param basic children 5
auth_param basic realm Squid-server MARS
auth_param basic credentialsttl 2 hours

cat /usr/local/squid/bin/auth/squid_auth_ldap.conf
ldapserver <yourldapip>
ldapport 389
searchbase o=yourorg
proxygroup cn=InternetAccess,o=yourorg
loglevel 1
userattr cn
groupattr groupMembership
usersrcstr (&(objectClass=inetOrgPerson)(%s=%s))
reattach 1
compgrp 0


а postfix собирается с поддержкой LDAP
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Сообщение puny » 13 фев 2007, 16:02

Всё правильно сказал Андрей Тр. aka RH.
Если Squid и eDirectory на разных серверах, то ставите read-only реплику eDirectory на сервер со Squidом и ничего никуда не передаётся в открытом виде и не нужен никакой LUM.
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40

Сообщение arman.zakarin » 28 янв 2009, 18:19

capricious писал(а):для сквида

ищем в иенет squid_auth_ldap-2.0.7.tar.gz

конфигурим

auth_param basic program /usr/local/squid/bin/auth/squid_auth_ldap -f
/usr/local/squid/bin/auth/squid_auth_ldap.conf
auth_param basic children 5
auth_param basic realm Squid-server MARS
auth_param basic credentialsttl 2 hours

cat /usr/local/squid/bin/auth/squid_auth_ldap.conf
ldapserver <yourldapip>
ldapport 389
searchbase o=yourorg
proxygroup cn=InternetAccess,o=yourorg
loglevel 1
userattr cn
groupattr groupMembership
usersrcstr (&(objectClass=inetOrgPerson)(%s=%s))
reattach 1
compgrp 0


а postfix собирается с поддержкой LDAP


в таком варианте авторизоваться придется при каждом обращении в браузер (новом) где приходиться вводить логин пароль или я не прав ???? а прозрачной авторизации как при установленном новел клиенте и clntrust.exe нет способов ???
arman.zakarin
 
Сообщения: 2
Зарегистрирован: 24 янв 2009, 13:09


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2