Посоветуйте, пожалуйста. Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок. Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им прикидываться. Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в сеть отдавать и все account'ы хранить и адресные книги вести. Понятно, что это может быть набор tool'зов - только каких? Спасибо, -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 27, 2004 at 01:00:59PM +0300, Aliv Cherevko wrote: AC>Посоветуйте, пожалуйста. AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок. AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>прикидываться. AC>Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в AC>сеть отдавать и все account'ы хранить и адресные книги вести. AC>Понятно, что это может быть набор tool'зов - только каких? ldap + pam-ldap + dovecot/courier imap/cyrus imap? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Пирожок вареный с вареньем =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 27, 2004 at 02:17:20PM +0300, Alexander Trotsai wrote:
On Fri, Aug 27, 2004 at 01:00:59PM +0300, Aliv Cherevko wrote: AC>Посоветуйте, пожалуйста.
AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок.
AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>прикидываться.
AC>Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в AC>сеть отдавать и все account'ы хранить и адресные книги вести.
AC>Понятно, что это может быть набор tool'зов - только каких?
ldap + pam-ldap + dovecot/courier imap/cyrus imap?
Ну, а по поводу "некий auth" + samba + так, чтобы в этом auth mail server спрашивал? -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 27, 2004 at 03:08:17PM +0300, Aliv Cherevko wrote: AC>On Fri, Aug 27, 2004 at 02:17:20PM +0300, Alexander Trotsai wrote: AC>> On Fri, Aug 27, 2004 at 01:00:59PM +0300, Aliv Cherevko wrote: AC>> AC>Посоветуйте, пожалуйста. AC>> AC>> AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>> AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок. AC>> AC>> AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>> AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>> AC>прикидываться. AC>> AC>> AC>Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в AC>> AC>сеть отдавать и все account'ы хранить и адресные книги вести. AC>> AC>> AC>Понятно, что это может быть набор tool'зов - только каких? AC>> AC>> ldap + pam-ldap + dovecot/courier imap/cyrus imap? AC>Ну, а по поводу "некий auth" + samba + так, чтобы в этом auth mail server спрашивал? exim+ldap auth samba + pam auth -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Одна лошадиная сила - это сила, которую развивает сферическая лошадь ростом в 1 метр и весом в 1 килограмм в вакууме... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 27, 2004 at 03:57:52PM +0300, Alexander Trotsai wrote:
On Fri, Aug 27, 2004 at 03:08:17PM +0300, Aliv Cherevko wrote: AC>On Fri, Aug 27, 2004 at 02:17:20PM +0300, Alexander Trotsai wrote: AC>> On Fri, Aug 27, 2004 at 01:00:59PM +0300, Aliv Cherevko wrote: AC>> AC>Посоветуйте, пожалуйста. AC>> AC>> AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>> AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок. AC>> AC>> AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>> AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>> AC>прикидываться. AC>> AC>> AC>Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в AC>> AC>сеть отдавать и все account'ы хранить и адресные книги вести. AC>> AC>> AC>Понятно, что это может быть набор tool'зов - только каких? AC>> AC>> ldap + pam-ldap + dovecot/courier imap/cyrus imap?
AC>Ну, а по поводу "некий auth" + samba + так, чтобы в этом auth mail server спрашивал?
exim+ldap auth samba + pam auth
а ldap auth и pam auth в обном и том же месте будут брать список логинов и паролей? -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, Aug 28, 2004 at 01:37:43PM +0300, Aliv Cherevko wrote: AC>On Fri, Aug 27, 2004 at 03:57:52PM +0300, Alexander Trotsai wrote: AC>> On Fri, Aug 27, 2004 at 03:08:17PM +0300, Aliv Cherevko wrote: AC>> AC>On Fri, Aug 27, 2004 at 02:17:20PM +0300, Alexander Trotsai wrote: AC>> AC>> On Fri, Aug 27, 2004 at 01:00:59PM +0300, Aliv Cherevko wrote: AC>> AC>> AC>Посоветуйте, пожалуйста. AC>> AC>> AC>> AC>> AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>> AC>> AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок. AC>> AC>> AC>> AC>> AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>> AC>> AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>> AC>> AC>прикидываться. AC>> AC>> AC>> AC>> AC>Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в AC>> AC>> AC>сеть отдавать и все account'ы хранить и адресные книги вести. AC>> AC>> AC>> AC>> AC>Понятно, что это может быть набор tool'зов - только каких? AC>> AC>> AC>> AC>> ldap + pam-ldap + dovecot/courier imap/cyrus imap? AC>> AC>> AC>Ну, а по поводу "некий auth" + samba + так, чтобы в этом auth mail server спрашивал? AC>> AC>> exim+ldap auth AC>> samba + pam auth AC>а ldap auth и pam auth в обном и том же месте будут брать список AC>логинов и паролей? pam строится построить его на ldap -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Мы с тобой одного формата, ты и я! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, Aug 28, 2004 at 01:42:26PM +0300, Alexander Trotsai wrote:
AC>> AC>> AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>> AC>> AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок.
AC>> AC>> AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>> AC>> AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>> AC>> AC>прикидываться.
AC>> AC>Ну, а по поводу "некий auth" + samba + так, чтобы в этом auth mail server спрашивал? AC>> AC>> exim+ldap auth AC>> samba + pam auth
AC>а ldap auth и pam auth в обном и том же месте будут брать список AC>логинов и паролей?
pam строится построить его на ldap
а вот кстати и вопрос по поводу: хочу брать *авторизацию* (список group ids, права данного пользователя смотреть веб-страничку, ...) как это сделать через ldap/pam/radius/...? например, у меня есть Apache и в нем две категории страниц - для всех, для некоторых пользователей, для привилегированных пользователей. я делал mod_radius (проверка, что пароль правильный) и require-group goodusers (в каждой странице свой.) проблема в том, где хранить список этих самых goodusers. (тогда сделал просто через local groups file.) или например в рассматриваемом случае - у нас есть общая база пользователей, некоторым можно samba, некоторым только imap, некоторым и то и другое. как хранить, передавать и конфигурировать эти настройки? (два radius / ldap которые грузятся их разных дампов mysql-базы не предлагать ;-) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Dmitry Kohmanyuk Дмитрий Кохманюк wrote:
хочу брать *авторизацию* (список group ids, права данного пользователя смотреть веб-страничку, ...) как это сделать через ldap/pam/radius/...?
например, у меня есть Apache и в нем две категории страниц - для всех, для некоторых пользователей, для привилегированных пользователей.
Как раз с Apache проблем нет. Модуль auth_ldap может работать в том числе с LDAP группами (groupOfUniqueNames), права группам раздаешь через обычный htaccess. Есть в портах. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, Aug 28, 2004 at 01:42:26PM +0300, Alexander Trotsai wrote:
On Sat, Aug 28, 2004 at 01:37:43PM +0300, Aliv Cherevko wrote: AC>On Fri, Aug 27, 2004 at 03:57:52PM +0300, Alexander Trotsai wrote: AC>> On Fri, Aug 27, 2004 at 03:08:17PM +0300, Aliv Cherevko wrote: AC>> AC>On Fri, Aug 27, 2004 at 02:17:20PM +0300, Alexander Trotsai wrote: AC>> AC>> On Fri, Aug 27, 2004 at 01:00:59PM +0300, Aliv Cherevko wrote: AC>> AC>> AC>Посоветуйте, пожалуйста. AC>> AC>> AC>> AC>> AC>Хочется чего-то на FreeBSD, где бы в сторонке стоял некий auth, при этом у него AC>> AC>> AC>умела спрашивать samba, которая делает вид, что есть MS домен для виндовых машинок. AC>> AC>> AC>> AC>> AC>Плюс в том же месте умеет спрашивать про юзером какой-нибудь mail server, умеющий AC>> AC>> AC>отдавать почту imap'ом и pop'ом. Плюс то же место либо LDAP server, либо умеет им AC>> AC>> AC>прикидываться. AC>> AC>> AC>> AC>> AC>Короче вместо MS Active Directory + MS Exchange чего-то такое, где удобно и файлы в AC>> AC>> AC>сеть отдавать и все account'ы хранить и адресные книги вести. AC>> AC>> AC>> AC>> AC>Понятно, что это может быть набор tool'зов - только каких? AC>> AC>> AC>> AC>> ldap + pam-ldap + dovecot/courier imap/cyrus imap? AC>> AC>> AC>Ну, а по поводу "некий auth" + samba + так, чтобы в этом auth mail server спрашивал? AC>> AC>> exim+ldap auth AC>> samba + pam auth
AC>а ldap auth и pam auth в обном и том же месте будут брать список AC>логинов и паролей?
pam строится построить его на ldap
Кстати, похоже samba и сама умеет в ldap ходить. -- Aliv =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi All, Коллеги, а кто-то использует IMQ - Intermediate Queueing Device (http://www.linuximq.net/) ? Интересует насколько оно живое. Задача собственно в том, что бы повесить шейпер (HTB), объединяющий несколько интерфейсов. Поставить отдельную машинку между этой (с интерфейсами) и каналом возможности нет. CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Sep 01, 2004 at 09:57:51AM +0300, Michail Litvak wrote:
Hi All,
Коллеги, а кто-то использует IMQ - Intermediate Queueing Device (http://www.linuximq.net/) ? Интересует насколько оно живое.
Вполне живое. Даже более чем.
Задача собственно в том, что бы повесить шейпер (HTB), объединяющий несколько интерфейсов. Поставить отдельную машинку между этой (с интерфейсами) и каналом возможности нет.
Ну дык IMQ в руки - и вперед... -- VP992-RIPE | The girl opened her mouth, I opened my veins, | The girl opened her heart, I opened a door to another world... | (c) Tiamat '92, Clouds, "Undressed". =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexander Trotsai -
Aliv Cherevko -
Dmitry Kohmanyuk Дмитрий Кохманюк -
Michail Litvak -
Victor Sudakov -
Vladimir A. Podgorny