Помощь по LDAP!!!

Обсуждение технических вопросов по продуктам Novell

Помощь по LDAP!!!

Сообщение alex_p » 07 сен 2004, 13:57

Есть proxy сервер на котором стоит Unix и файловый сервер с Novell 6.
Поставленна задача, что бы все пользователи заходили в интернет с паролями такими же как они входят в Novell.
Для этого надо было подружить Unix c Novell 6 через LDAP.
Вроде подружили. Поиск работает и осушествляется по всему дереву.
И все пользователи которые входят в Novell могут зайти в инет с паролем таким же как и в Novell.
А вопрос вот в чем,предположим нужно ограничить доступ в интернет отдельным пользователям, как это возможно осуществить? А таких пользователей возможно будет много.
alex_p
 
Сообщения: 50
Зарегистрирован: 17 июн 2004, 12:11
Откуда: Москва

Сообщение Андрей Тр. aka RH » 07 сен 2004, 14:23

Помещать их в группу, которой доступ в Инет закрыт ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Помощь по LDAP!!!

Сообщение alex_p » 07 сен 2004, 15:47

В группу пробовали,хотя мне казалось это не корректно.Он находит объект (группу) ,но говорит что он пуст, хотя я в него поместил пользователей.
alex_p
 
Сообщения: 50
Зарегистрирован: 17 июн 2004, 12:11
Откуда: Москва

Re: Помощь по LDAP!!!

Сообщение Михаил Григорьев » 07 сен 2004, 15:51

alex_p писал(а):В группу пробовали,хотя мне казалось это не корректно.Он находит объект (группу) ,но говорит что он пуст, хотя я в него поместил пользователей.


По какому атрибуту в группе смотрите членство?

Какой запрос делаете?
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Помощь по LDAP!!!

Сообщение alex_p » 07 сен 2004, 16:03

Ну не судите строго, мы пока тока вот так осуществляли поиск.
Группа называеться inet. А запрос выглядит вот так. :-)
Лучше подскажите как правильно.
ldapsearch -h XX.XX.XX.XX -x -b cn=inet,o=lab
alex_p
 
Сообщения: 50
Зарегистрирован: 17 июн 2004, 12:11
Откуда: Москва

Сообщение Музалёв Николай » 08 сен 2004, 15:05

Помещать их в группу, которой доступ в Инет закрыт ?

А если наоборот, а? В смысле - для работы указанной связки и выхода пользователей в Сеть все такие пользователи должны быть помещены в спецГруппу. Ну дык по крону или еще как из этой групы УДАЛЯТЬ, например , провинившихся или еще за что.... А после искупления - назад помещать... чего проще?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Помошь по LDAP!!!

Сообщение alex_p » 08 сен 2004, 16:02

Да, можно наверное и наоборот,если знать как, только у нас никак пока не получаеться.
Поиском группа находиться, но в ней ничего не нет.
По каким критериям искать и как это осушествить вообще правильно,
кто нибудь с этим сталкивался?
alex_p
 
Сообщения: 50
Зарегистрирован: 17 июн 2004, 12:11
Откуда: Москва

Сообщение Константин Ошмян » 08 сен 2004, 16:51

alex_p писал(а):Есть proxy сервер на котором стоит Unix
А какой именно прокси-то - не Squid ли часом? Если да, то там проверка членства в группе через LDAP делается достаточно просто, могу схематично описАть как это сделано у нас.
alex_p писал(а):Лучше подскажите как правильно.
ldapsearch -h XX.XX.XX.XX -x -b cn=inet,o=lab
Подозреваю, что для проверки принадлежности к группе нужно делать поиск пользователя, входящего в заданную группу. Т.е. для проверки, например, пользователя Vasya должно быть что-то вроде такого:

ldapsearch -h XX.XX.XX.XX -x -b o=lab '(&(cn=Vasya)(objectclass=person)(groupMembership=cn=inet,o=lab))'
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

А проще всего тебе поставить родной BorderManager.

Сообщение Павел Гарбар » 09 сен 2004, 10:18

И будет тебе попрошенное без всяких LDAP'ов. Раздача Инета по группам - для BM дело трех минут.
Павел Гарбар
 
Сообщения: 691
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron