Аутентификация через Samba

Virtual · Ср май 21, 2008 11:11 am

Аутентификация через SAMBA реально такое реализовать?

ran · Сообщение **ran** » Ср май 21, 2008 1:45 pm

тогда уж лучше через виндовозныйй домен... реально всё, дело лишь в целесообразности

Virtual · Ср май 21, 2008 2:05 pm

ran писал(а):тогда уж лучше через виндовозныйй домен... реально всё, дело лишь в целесообразности

smbgate уже есть, рулит iptables-ом вот еще бы его к Абилсу привязать чтоб оно оттуда тягало кого подключать а кого нет(в инет) при входе в домен
можно по группам либо тупо по юзерам

ran · Сообщение **ran** » Ср май 21, 2008 2:08 pm

smbgate уже есть, рулит iptables-ом

дык и подключай/отключай иптейблом

Virtual · Ср май 21, 2008 2:17 pm

ran писал(а):
smbgate уже есть, рулит iptables-ом
дык и подключай/отключай иптейблом

так и делаю я про увязку с биллингом ежели минуса - байбай, не с того Ip залогинился - бай бай ну и т.д. всю инфу чтоб с Абилса тянул

Ср май 21, 2008 7:14 pm

Можно по подробней?

Вы хотите атворизировать черз самбу только тех пользователей что есть в билинге и заводить их через билинг ?

Virtual · Чт май 22, 2008 2:42 am

~AsmodeuS~ писал(а):Можно по подробней?

Вы хотите атворизировать черз самбу только тех пользователей что есть в билинге и заводить их через билинг ?

Да авторизовать через Самбу и раздавать инет только тем пользователям кому разрешено в биллинге критерием может быть имя пользователя либо принадлежность к СамбаГруппе

т.е. пользователь vasya из группы WWW Access зашел на самбу, смотрим в базу биллинга что можно vasya если он свои лимит не исчерпал поднимаем маршрут на фаирволе если vasya в минусах то досвидания только локалка

про демон smbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс, имя сравнивается со списком из файла, если есть совпадение со списком оно по ИП адресу поднимает правило в iptables все писано на питоне исходники тоже есть

ran · Сообщение **ran** » Чт май 22, 2008 5:20 am

smbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс

ну дык из smbgate вызывай напрямую traffic2sql а на крон её не вешай и будет тебе щастье

Чт май 22, 2008 7:03 am

Так реально лутше делать через AD

так как просто самба атворизация это не очень логично

Virtual · Чт май 22, 2008 7:43 am

~AsmodeuS~ писал(а):Так реально лутше делать через AD

так как просто самба авторизация это не очень логично

хм а сколько стоит Windows 2003 Server ? нафик оно мне у меня PDC Samba 3.
А Samba3 c AD работает только в режиме клиента
когда 4-ку доделают неизвестно

логины на PDC Samba висят до тех пор пока пользователь пользуется учеткой, как только вышел логин на самбе пропадает

Virtual · Чт май 22, 2008 7:53 am

ran писал(а):
smbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс
ну дык из smbgate вызывай напрямую traffic2sql а на крон её не вешай и будет тебе щастье

1 раз в 5 сек(default) ... сдается мне это может кончится плохо при большом проходящем трафике, хотя идея заманчивая осталось только условие задать ЮзерПарсинг=ЮрезАбиллс

Чт май 22, 2008 9:58 am

да такое возможно реализация обойдётся в 400 $

ran · Сообщение **ran** » Чт май 29, 2008 12:34 am

хм а сколько стоит Windows 2003 Server ?

если мне не изменяет память (давно такой какой не занимался

) то поднять сервер вынь-домена например под линухом займёт в худшем случае день

ichthyandr · Пт дек 26, 2008 11:31 am

~AsmodeuS~ писал(а):Так реально лутше делать через AD

так как просто самба атворизация это не очень логично

А как можно через AD?

Пт дек 26, 2008 1:29 pm

нужно оплатить и все расскажу как сделать