Авторизация пользователей SQUID через NDS

Обсуждение технических вопросов по продуктам Novell

Сообщение Владимир Никитин » 26 авг 2002, 08:11

Ага, squid всетаки пригодится :)
Дело в том, что сейчас для выхода в инет стоит win машина с wingate. Хочется заменить ее на linux сервер через который вся толпа и рванется в инет. Почна у всех на exchange. Но не хочеться и терять льчный ящик с mail.ru. На WinGate это решается без проблем. Вот и хочеться понять что мне нужно для этого на linux. Если дадите хотя-бы направление, дальше разберусь :)
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Юрий Бондаренко » 26 авг 2002, 09:32

Вопрос немного не ясен, если надо забирать почту с внешних почтовых ящиков то в UNIXсах обычно используют связку cron+fetchmail (Batch mail retrieval utility for IMAP/POP2/POP3/APOP/KPOP/ETRN/ODMR) т.е. программе даются в строке параметры откуда и от чьего вида забирать почту и куда ее девать дальше, а в крон задается периодичность всего этого безобразия (считается более грамотным решением, чем открывать юзерам лишнии порты наружу :-] ), а почему Linux?
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Владимир Никитин » 26 авг 2002, 09:45

Вот, fetchmail это уже напрвление.
А с SMTP как быть ?
Еще интересует аналог Port Mapping из WinGate. Т.е. я программе говорю чтобы она шла на Linux server, port *, а сервер все запросы перенаправляет на сервер yyyy, port zzz
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Юрий Бондаренко » 26 авг 2002, 10:23

SMTP - практически везде есть sendmail, но лучше заменители Qmail или подобное, перенаправлять порты читай SNAT и DNAT.
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Владимир Никитин » 26 авг 2002, 10:36

Ok, спасибо. Направление мусли получил, пойду разбираться.

-> , а почему Linux?
Не знаю. Хочется :)
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Евгений Андреев » 26 авг 2002, 10:54

Правильное хотение :)
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Сообщение Юрий Бондаренко » 26 авг 2002, 13:47

??? почему
Юрий Бондаренко
 
Сообщения: 59
Зарегистрирован: 31 июл 2002, 18:26

Сообщение Евгений Андреев » 26 авг 2002, 13:59

Ну а почему нет? Я не знаком с функциями НВ как прокси, файрвол етц. Негде посмотреть да и поковырять тоже софта то нет. Да и стоит оно наверное неслабо. А линукс для этих самых целей (proxy/MTA/portmapper/firewall) - самое то. Дешево(читай нахаляву) и сердито. Поставил, настроил один раз и забыл. У меня FreeBSD стоит точно так же. Проблем никаких.
И чайник сказал утюгу - Давай! Я тебе помогу!
Аватара пользователя
Евгений Андреев
 
Сообщения: 131
Зарегистрирован: 10 авг 2002, 16:52
Откуда: Россия, Мегион

Интересная тема...

Сообщение Владимир Горяев » 26 авг 2002, 18:07

пока отдыхаешь в отпуске много интересного на форуме происходит.

BM 35 как прокси не плох. Есть конечно недостатки. А настроить через него можно и HTTP и SMTP и POP3...

RADIUS от него тоже рулез. Я к нему такую железяку 3Com NetBuilder привязывал. К железке цепляется модем, а железка в сеть и аутентификация через RADIUS и NDS. RADIUS настраивал по доке были небольшие затыки, но все заработало. Ето в 2-х словах...
Думаю и -никсы и циски разные с RADIUS-ом должны работать.


Евгений Андреев писал(а):Однако.... Что то ну ниииикак у меня радиус работать не хочет.
RADIUS Service failed to load, NDS error (-601) и хоть ты тресни. Кто нибудь его вообще ставил успешно?


Без доки не разберешся... http://www.novell.com/documentation/lg/ ... index.html
Есть TID 10050356 про RADIUS и NDS error RADIUS service becomes unresponsive and will not authenticate users

Дал бы ссылок - да куда-та закладки потерял :cry:
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

А у нас давно все работает..

Сообщение Алексей Шуваев » 04 сен 2002, 12:55

Правда не сами делали..
Заказали одному умному человеку. Дык он модуль авторизации через LDAP за два часа прикрутил к сквиду и за две недели написал статистику на Apache+Php+MySQL, которая считает весь трафик, проходящий через сквида и всяко разно его показывает со всех сторон, причем показывает только после авторизации (тожа через LDAP в NDS), да еще и разбирается, ежли ты начальник - так она тебе весь трафик до мелочей про твоих подчиненных покажет, ежли простой пользователь, то тока твой, ну а если Админ, тады ой! :)
Различает юзеров по принадлежности к контексту и возможному владению группой Everyone в этом контексте. Если владелец - показывает трафик всех, находящихся в контексте и ниже. Также проверяет атрибут Limit в NDS, и ежли он превышен - сосите ноги, сквид не пустит. Атрибут присваивается как контекстам, так и юзверям, что дает хорошую гибкость.
Вся система крутится на машине Pentium Pro 180x2, 256RAM. Обслуживает примерно 500 юзеров при трафике около 15 гигов в месяц. Так как предприятия два, то на машине запущено два сквида. Помимо этого DNS, POP3 на 500 ящиков под Sendmail и контролем AVP, SMTP, Samba и еще несколько приблуд. Велик и могуч Linux! А в связке с NDS и вовсе...
Аватара пользователя
Алексей Шуваев
 
Сообщения: 9
Зарегистрирован: 04 сен 2002, 12:41
Откуда: Екатеринбург

Re: А у нас давно все работает..

Сообщение Андрей Тр. aka RH » 04 сен 2002, 14:44

Deeper писал(а):Правда не сами делали..
Заказали одному умному человеку. Дык он модуль авторизации через LDAP за два часа прикрутил к сквиду и за две недели написал статистику на Apache+Php+MySQL...


Очень интересно. А как-нибудь поподробнее нельзя ? Ну или ссылочку на "человека". Вообще это то, что многим нужно.
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Алексей Шуваев » 04 сен 2002, 15:05

Человек теперь в Канаде живет.. В инете его пока нету..
Аватара пользователя
Алексей Шуваев
 
Сообщения: 9
Зарегистрирован: 04 сен 2002, 12:41
Откуда: Екатеринбург

Сообщение Михаил Григорьев » 04 сен 2002, 15:40

А интересно чел сам писал модуль авторизации или где то взял.... 8)

Deeper может поделитесь информацией как и что.... Общественность думаю вас не забудет... Благодарность несканчаемая будет обеспечена.. :D
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 04 сен 2002, 18:25

Deeper писал(а):Человек теперь в Канаде живет.. В инете его пока нету..


В Канаде - и без Инета ? Дикая страна .. Как же вы теперь без человека-то ? Сами не разбирались ? А вдруг что упадет или подправить надо.

ИМХО - это уже к общественности - неплохо бы оформить типовое решение на эту тему ( если потянем ). Вот лично у меня eDir пока что нету, но ждем-с ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Алексей Шуваев » 05 сен 2002, 07:53

Модуль авторизации он сам переделывал, да так, что от основы ничего и не осталось, тоесь фактически сам писал
Аватара пользователя
Алексей Шуваев
 
Сообщения: 9
Зарегистрирован: 04 сен 2002, 12:41
Откуда: Екатеринбург

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52