LDAP и NDS-авторизация

Обсуждение технических вопросов по продуктам Novell

LDAP и NDS-авторизация

Сообщение Игорь Вершинин » 14 окт 2004, 09:44

Внезапно возникла следующая проблема. Можно ли как-то через соответствующий атрибут LDAP при обращении к eDir узнать, залогинен данный пользователь или нет? Может быть там какой-то атрибут выставляется в 1, или еще что-нибудь.... Узнают же GroupWise и BorderManager про факт авторизации. Интересует именно сам факт, правильно ввел пароль или нет. Хотелось бы использовать это для автоматической регистрации на Squid-сервере. Есть идеи. :-)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Timur Kazimirov » 14 окт 2004, 09:56

Может через Network address? Если пустое - не залогинен, если непустое - в сети (соответственно - регистрацию прошел успешно)... Но это так - мысли вслух, если честно ;)
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Andrey Karyagin » 14 окт 2004, 21:39

Насколько я помню, при помощи соответствующих функций LDAP можно получать уведомления о событиях NDS/eDirectory, т.е. сформировав должным образом фильтр можно получить извещение и о событиях типа
"Login" и "Logout".
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Хм.. идея хорошая, но...

Сообщение Андрей Фисенко » 15 окт 2004, 05:39

Как узнать, сколько именно коннектов сейчас в сети под конкретным юзером?
Я думаю, копать надо на клиенте.
Примерно, как делает CLNTRUST. Не претендую на точность, но он проверяет со стороны клиента номер коннекта к серваку и по нему разрешает работать с бордюрой.

Следующее развитие такой технологии - это NetIdentity.
Вы, когда логинетесь в браузере, например в iManager, можете холить на все админские "штучки" без ввода пароля.
Откройте Панель управления и посмотрите NetIdentity.
Его юзит ЗЕН для своих целей тоже.

Подозреваю, что есть к нему некий набор API или описаний, как его юзать.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Andrey Karyagin » 15 окт 2004, 15:45

На платформе NetWare сделать то, что хочет Игорь, проще всего при помощи C-функции NWDSERegisterForEventWithResult(), но раз в его вопросе прозвучало слово LDAP, то придется возиться с синтаксисом фильтра. Что касается атрибута, то Last Login Time должен обновиться в случае успешной аутентификации. Что касается количества коннектов, то при помощи LDAP получить такую информацию не удастся, в то же время пробежаться по таблице соединений из C-программы не проблема. В общем конкретный способ это скорее дело вкуса.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron