1 |
В сообщении от 19 октября 2006 14:07 Сергей написал(a):
|
2 |
> > Ну типа того, только не AD а LDAP, т.к. виндоза я потихоньку избавляюсь. |
3 |
> > Осталось построить мостик авторизации сервисов по IP.... Есть идеи? |
4 |
> |
5 |
> LDAP, AD - не суть сейчас :) |
6 |
> |
7 |
> "авторизации сервисов по IP" - а что имелось в виду? :) |
8 |
|
9 |
Поднимая туннель, можно присваивать определенный IP по логину пользователя.
|
10 |
Для этого нужен Radius.
|
11 |
|
12 |
По IP, теоретически теперь можно строить доверительные отношения. Когда
|
13 |
пользователь в сеансе, тунель поднят, и он работает через него и имеет свой
|
14 |
IP по которому мы его знаем.
|
15 |
|
16 |
Можно ли к примеру на PAM повесить модуль авторизации, через который Squid,
|
17 |
Dovecot (IMAP), Postfix и т.д. будет авторизовать не глядя на логин и пароль,
|
18 |
а чисто по IP.
|
19 |
|
20 |
--
|
21 |
Александр Трацевский
|
22 |
ЗАО "Калкулэйт Пак"
|
23 |
http://www.calculate.ru
|
24 |
support@×××××××××.ru
|
25 |
+7 812 336-36-32
|
26 |
+7 495 772-76-78
|
27 |
|
28 |
--
|
29 |
gentoo-user-ru@g.o mailing list |