 LDAP+Squid+Samba+Sendmail+Apache+Radius,  rlynx, 29-Май-03, 12:53 [смотреть все]Вообще реально замутить такую связку?
Что бы вся база пользователей была забита в OpenLDAP, при этом конечно очень бы хотелось, что бы эта база лежала в MySQL, на отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей прошедших проверку через LDAP сервер, к примеру надо допуск на прием отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже только после авторизации, Radius для удаленных пользователей через модем, тоже после авторизации через LDAP. При этом что бы почта работала исключительно через IMAP на прием. Вообщем - требуется собрать такую связку для виндовых клиентов, вместо сервера Win2000+Exchange.
Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы именно так :-)
|
- LDAP+Squid+Samba+Sendmail+Apache+Radius, bass, 14:15 , 30-Май-03 (1)
>Вообще реально замутить такую связку? реально >Что бы вся база пользователей была забита в OpenLDAP, при этом конечно
>очень бы хотелось, что бы эта база лежала в MySQL, на
>отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной LDAP использует свои хранилища. балагодоря дополнительнуму индексированию и достигается высокая скорость отклика лдапа на запросы. >машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы
>еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей
>прошедших проверку через LDAP сервер, к примеру надо допуск на прием
>отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже
>только после авторизации, Radius для удаленных пользователей через модем, тоже после
>авторизации через LDAP. При этом что бы почта работала исключительно через
>IMAP на прием. Вообщем - требуется собрать такую связку для виндовых
>клиентов, вместо сервера Win2000+Exchange.
>Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы
>именно так :-) никакого перегиба, вполне осуществимая задача
- LDAP+Squid+Samba+Sendmail+Apache+Radius, Krik, 11:30 , 10-Июн-03 (2)
>Вообще реально замутить такую связку?
Да, что то подобное у меня работает.
>Что бы вся база пользователей была забита в OpenLDAP, при этом конечно
>очень бы хотелось, что бы эта база лежала в MySQL, на
Смысла в качестве backend использовать MySQL, Postgres и пр. я не вижу.
>отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной
>машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы
Sendmail+Radius к ldap не прикручивал, а вот SQUID & Qmail - да.
>еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей
>прошедших проверку через LDAP сервер, к примеру надо допуск на прием
>отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже
Apache тоже прикручивается к ldap, достаточно легко, позволяя авторизоваться через ldap.
>только после авторизации, Radius для удаленных пользователей через модем, тоже после
>авторизации через LDAP. При этом что бы почта работала исключительно через
>IMAP на прием. Вообщем - требуется собрать такую связку для виндовых
>клиентов, вместо сервера Win2000+Exchange.
>Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы
>именно так :-)
|
Версия для распечатки
