Привет всем Есть идея сделать единое место авторизации для всего. Есть клиентские машины, есть серваки, есть сетевое оборудование. В качестве "места" авторизации думалось использовать LDAP. Тут сразу пару вопросов ... какой LDAP использовать? стоит ли все хранить в Active Directory или использовать другой LDAP, но как тогда синхронизировать их синхронизовать? и как быть с сетевыми устройствами, которые понимают только Radius и Tacacs+? можли это все както синхронизованно деражть? кто-нибудь имеет опыт работы с таким? за ссылки, советы и т.п. буду очень признателен -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
http://www.trevorvanmeter.com/flyguy/ -- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет ! Friday, April 21, 2006, 3:44:13 PM, you wrote: AVS> http://www.trevorvanmeter.com/flyguy/ И еще: http://www.yonkis.com/mediaflash/cursor.htm -- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
А какое "сетевое оборудование" умеет по LDAP авторизироватся? On Fri, Apr 21, 2006 at 15:30 +0300, Мазай wrote:
Привет всем
Есть идея сделать единое место авторизации для всего. Есть клиентские машины, есть серваки, есть сетевое оборудование. В качестве "места" авторизации думалось использовать LDAP. Тут сразу пару вопросов ... какой LDAP использовать? стоит ли все хранить в Active Directory или использовать другой LDAP, но как тогда синхронизировать их синхронизовать? и как быть с сетевыми устройствами, которые понимают только Radius и Tacacs+? можли это все както синхронизованно деражть?
кто-нибудь имеет опыт работы с таким? за ссылки, советы и т.п. буду очень признателен
-- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 Bike is the freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Maxim, MT> А какое "сетевое оборудование" умеет по LDAP авторизироватся? в том то и дело что я таких не знаю я писал : [dd]
и как быть с сетевыми устройствами, которые понимают только Radius и Tacacs+?
-- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi, Мазай. You wrote at 21 квЁтня 2006 р., 16:43:31: М> Hello Maxim, MT>> А какое "сетевое оборудование" умеет по LDAP авторизироватся? М> в том то и дело что я таких не знаю М> я писал : Если мне не изменяет память (вроде не изменяет), можно заставить радиус и такакс через лдап авторизовать пользователей. На юниксе, можно это вообще завернуть через пам (радиус с ним работать точно умеет), а его уже отправить в лдап -- With best regards, Dmitriy Borisov Ukraine, Donetsk E-mail: borik@ints.net DNB-RIPE, DNB-UANIC, DNB-EUNIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Мазай пишет:
Hello Maxim,
MT> А какое "сетевое оборудование" умеет по LDAP авторизироватся?
в том то и дело что я таких не знаю
я писал :
[dd]
и как быть с сетевыми устройствами, которые понимают только Radius и Tacacs+?
RAdius умеет ходить в LDAP =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Мазай wrote:
в том то и дело что я таких не знаю
и как быть с сетевыми устройствами, которые понимают только Radius и Tacacs+?
Я бы предположил что the google has you. Действительно: http://www.opennet.ru/docs/HOWTO/LDAP-Implementation-HOWTO/ находится тут: http://www.google.com.ua/search?q=radius+from+ldap+freebsd =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On 4/21/06, Мазай
Привет всем
Есть идея сделать единое место авторизации для всего. Есть клиентские машины, есть серваки, есть сетевое оборудование. В качестве "места" авторизации думалось использовать LDAP. Тут сразу пару вопросов ... какой LDAP использовать? стоит ли все хранить в Active Directory или использовать другой LDAP, но как тогда синхронизировать их синхронизовать? и как быть с сетевыми устройствами, которые понимают только Radius и Tacacs+? можли это все както синхронизованно деражть?
кто-нибудь имеет опыт работы с таким? за ссылки, советы и т.п. буду очень признателен Cisco ACS
-- VEL-[RIPE|UANIC] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexander Moskalenko -
Alexander V Soroka -
Bohdan Vlasyuk -
Dmitriy Borisov -
Maxim Tuliuk -
Vladimir Velychko -
Мазай