LDAP+Squid+Samba+Sendmail+Apache+Radius, rlynx, 29-Май-03, 12:53 [смотреть все]Вообще реально замутить такую связку? Что бы вся база пользователей была забита в OpenLDAP, при этом конечно очень бы хотелось, что бы эта база лежала в MySQL, на отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей прошедших проверку через LDAP сервер, к примеру надо допуск на прием отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже только после авторизации, Radius для удаленных пользователей через модем, тоже после авторизации через LDAP. При этом что бы почта работала исключительно через IMAP на прием. Вообщем - требуется собрать такую связку для виндовых клиентов, вместо сервера Win2000+Exchange. Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы именно так :-)
|
- LDAP+Squid+Samba+Sendmail+Apache+Radius, bass, 14:15 , 30-Май-03 (1)
>Вообще реально замутить такую связку? реально >Что бы вся база пользователей была забита в OpenLDAP, при этом конечно >очень бы хотелось, что бы эта база лежала в MySQL, на >отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной LDAP использует свои хранилища. балагодоря дополнительнуму индексированию и достигается высокая скорость отклика лдапа на запросы. >машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы >еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей >прошедших проверку через LDAP сервер, к примеру надо допуск на прием >отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже >только после авторизации, Radius для удаленных пользователей через модем, тоже после >авторизации через LDAP. При этом что бы почта работала исключительно через >IMAP на прием. Вообщем - требуется собрать такую связку для виндовых >клиентов, вместо сервера Win2000+Exchange. >Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы >именно так :-) никакого перегиба, вполне осуществимая задача
- LDAP+Squid+Samba+Sendmail+Apache+Radius, Krik, 11:30 , 10-Июн-03 (2)
>Вообще реально замутить такую связку? Да, что то подобное у меня работает. >Что бы вся база пользователей была забита в OpenLDAP, при этом конечно >очень бы хотелось, что бы эта база лежала в MySQL, на Смысла в качестве backend использовать MySQL, Postgres и пр. я не вижу. >отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной >машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы Sendmail+Radius к ldap не прикручивал, а вот SQUID & Qmail - да. >еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей >прошедших проверку через LDAP сервер, к примеру надо допуск на прием >отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже Apache тоже прикручивается к ldap, достаточно легко, позволяя авторизоваться через ldap. >только после авторизации, Radius для удаленных пользователей через модем, тоже после >авторизации через LDAP. При этом что бы почта работала исключительно через >IMAP на прием. Вообщем - требуется собрать такую связку для виндовых >клиентов, вместо сервера Win2000+Exchange. >Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы >именно так :-)
|