Аутентификация через Samba
Добавлено: Ср май 21, 2008 11:11 am
Аутентификация через SAMBA реально такое реализовать?
abills.net.ua
ABillS - ~AsmodeuS~ Billing System
http://abills.net.ua/forum/
Аутентификация через Samba
Страница 1 из 2
Добавлено: Ср май 21, 2008 1:45 pm
тогда уж лучше через виндовозныйй домен... реально всё, дело лишь в целесообразности
Добавлено: Ср май 21, 2008 2:05 pm
smbgate уже есть, рулит iptables-ом вот еще бы его к Абилсу привязать чтоб оно оттуда тягало кого подключать а кого нет(в инет) при входе в доменran писал(а):тогда уж лучше через виндовозныйй домен... реально всё, дело лишь в целесообразности
можно по группам либо тупо по юзерам
Добавлено: Ср май 21, 2008 2:08 pm
дык и подключай/отключай иптейбломsmbgate уже есть, рулит iptables-ом
Добавлено: Ср май 21, 2008 2:17 pm
ran писал(а):дык и подключай/отключай иптейбломsmbgate уже есть, рулит iptables-ом
так и делаю я про увязку с биллингом ежели минуса - байбай, не с того Ip залогинился - бай бай ну и т.д. всю инфу чтоб с Абилса тянулДобавлено: Ср май 21, 2008 7:14 pm
Можно по подробней?
Вы хотите атворизировать черз самбу только тех пользователей что есть в билинге и заводить их через билинг ?
Вы хотите атворизировать черз самбу только тех пользователей что есть в билинге и заводить их через билинг ?
Добавлено: Чт май 22, 2008 2:42 am
Да авторизовать через Самбу и раздавать инет только тем пользователям кому разрешено в биллинге критерием может быть имя пользователя либо принадлежность к СамбаГруппе~AsmodeuS~ писал(а):Можно по подробней?
Вы хотите атворизировать черз самбу только тех пользователей что есть в билинге и заводить их через билинг ?
т.е. пользователь vasya из группы WWW Access зашел на самбу, смотрим в базу биллинга что можно vasya если он свои лимит не исчерпал поднимаем маршрут на фаирволе если vasya в минусах то досвидания только локалка
про демон smbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс, имя сравнивается со списком из файла, если есть совпадение со списком оно по ИП адресу поднимает правило в iptables все писано на питоне исходники тоже есть
Добавлено: Чт май 22, 2008 5:20 am
ну дык из smbgate вызывай напрямую traffic2sql а на крон её не вешай и будет тебе щастьеsmbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс
Добавлено: Чт май 22, 2008 7:03 am
Так реально лутше делать через AD
так как просто самба атворизация это не очень логично
так как просто самба атворизация это не очень логично
Добавлено: Чт май 22, 2008 7:43 am
хм а сколько стоит Windows 2003 Server ? нафик оно мне у меня PDC Samba 3.~AsmodeuS~ писал(а):Так реально лутше делать через AD
так как просто самба авторизация это не очень логично
А Samba3 c AD работает только в режиме клиента
когда 4-ку доделают неизвестно
логины на PDC Samba висят до тех пор пока пользователь пользуется учеткой, как только вышел логин на самбе пропадает
Добавлено: Чт май 22, 2008 7:53 am
1 раз в 5 сек(default) ... сдается мне это может кончится плохо при большом проходящем трафике, хотя идея заманчивая осталось только условие задать ЮзерПарсинг=ЮрезАбиллсran писал(а):ну дык из smbgate вызывай напрямую traffic2sql а на крон её не вешай и будет тебе щастьеsmbgate - парсит вывод smbstatus-a раз в n-сек выдергивает оттуда имя пользователя и ИПадресс
Добавлено: Чт май 22, 2008 9:58 am
да такое возможно реализация обойдётся в 400 $
Добавлено: Чт май 29, 2008 12:34 am
если мне не изменяет память (давно такой какой не занималсяхм а сколько стоит Windows 2003 Server ?
) то поднять сервер вынь-домена например под линухом займёт в худшем случае деньДобавлено: Пт дек 26, 2008 11:31 am
А как можно через AD?~AsmodeuS~ писал(а):Так реально лутше делать через AD
так как просто самба атворизация это не очень логично
Добавлено: Пт дек 26, 2008 1:29 pm
нужно оплатить и все расскажу как сделать