Аутентификация через Samba
Аутентификация через Samba
Аутентификация через SAMBA реально такое реализовать?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Да авторизовать через Самбу и раздавать инет только тем пользователям кому разрешено в биллинге критерием может быть имя пользователя либо принадлежность к СамбаГруппе~AsmodeuS~ писал(а):Можно по подробней?
Вы хотите атворизировать черз самбу только тех пользователей что есть в билинге и заводить их через билинг ?
т.е. пользователь vasya из группы WWW Access зашел на самбу, смотрим в базу биллинга что можно vasya если он свои лимит не исчерпал поднимаем маршрут на фаирволе если vasya в минусах то досвидания только локалка
про демон smbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс, имя сравнивается со списком из файла, если есть совпадение со списком оно по ИП адресу поднимает правило в iptables все писано на питоне исходники тоже есть
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
хм а сколько стоит Windows 2003 Server ? нафик оно мне у меня PDC Samba 3.~AsmodeuS~ писал(а):Так реально лутше делать через AD
так как просто самба авторизация это не очень логично
А Samba3 c AD работает только в режиме клиента
когда 4-ку доделают неизвестно
логины на PDC Samba висят до тех пор пока пользователь пользуется учеткой, как только вышел логин на самбе пропадает
1 раз в 5 сек(default) ... сдается мне это может кончится плохо при большом проходящем трафике, хотя идея заманчивая осталось только условие задать ЮзерПарсинг=ЮрезАбиллсran писал(а):ну дык из smbgate вызывай напрямую traffic2sql а на крон её не вешай и будет тебе щастьеsmbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
- Сообщения: 9
- Зарегистрирован: Пт ноя 07, 2008 2:25 pm
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация: