Андрей Тр. aka RH писал(а):
А мы что - мы ничего, про сырцы не спрашивали ! :) Просто интересно, получит ли ( уже получила ? ) сия софтина какое-либо продолжение или нет. Кстати, у нас тут у всех не пойми какое время суток ..
Будем ждать, значит.
всем привет!
одно из первых сообщений в этой теме было про модуль авторизации по LDAP который идет сместе со сквидом. проверил работает, но с некоторыми НО:
1) атрибут, по которому надо искать пользователя в NDS называется cn (в модуле он назван uid). не знаю насколько это справдливо для всех Novell'ов, я видел только один.
2) пользователей он может авторизовать только из одного конкретного контекста - то есть если ou=sales,o=org то будет работать vasa.sales.org, но НЕ ivan.sub.sales.org и тем более peter.prod.org.
я более-менее подготовил тот модуль о который расхваливал Deeper, кое что убрано, но может следующее:
1) авторизоватся в любом контексте NDS. указывается базовый узел и все пользователи ниже по джереву могут быть авторизованы.
2) от пользователя требуется только имя (без контекста), конекст будет найден при выполнении авторизации. есть еще изготовленный для Deeper'а же пачт к сквиду, который умеет получть от модуля авторизации полный контекст пользователя и писать это в его Squid'овый лог. то есть пользователь вводит при авторизации имя и пароль (например vasa), в логе будет vasa.sub.sales.org.
3) фильтрами в формате LDAP можно настроить разрешение входа по принадлежности к определенной группе в NDS, например Internet users.
минусы этого (да и технологии в целом)
1) авторизация гоняется по сети (пользователь <-> squid) в отрытом виде - это обычная HTTP авторизация в base64. если кто то вам скажет что это критография ткните пальцем в глаз. я пока не слышал про шифрованные соединения клиент - прокси.
2) что бы сконфигурировать - надо знать си, хоть в общих чертах. до autotools руки мои как-то не дошли - так что правим исходник. ну и есс-но при изменении - перекомпилировать.
3) советов, что настраивать на стороне Novell чтобы он начал как LDAP поливать, дать не смогу - в руках ни разу не держал - я в воздухе руками размашивал, чего хотелось бы - умные люди воплащали в жизнь.
я вот думаю, надо ли это кому - если да, придумаю куда выложить.