|
Название: авторизация на нескольких ресурсах Отправлено: goddan от 03 Октября 2010, 15:03:00 Доброго времени суток. Хочу поблагодарить создателей этого замечательного продукта - nodeny. Сейчас только знакомлюсь с ним но его возможности впечатляют! Планирую его внедрить у нас в университете.
Подскажите возможно ли реализовать следующее? 1. Авторизованным пользователям (например, через авторизатор) давать доступ к своим папкам на файловом сервере. 2. Авторизованным пользователям давать доступ на внутренний портал, библиотечную систему и т.д.(там есть возможноть ldap авторизации) 3. Можно в nodeny пользователя помещать в несколько групп? Не хочу использовать AD для этих целей. Если есть готовое решение ткните носом, или же просто укажите направление в какую сторону копать? Спасибо. С ув. Богдан Название: Re: авторизация на нескольких ресурсах Отправлено: stix от 03 Октября 2010, 15:47:53 в сторону файрвола
Название: Re: авторизация на нескольких ресурсах Отправлено: goddan от 03 Октября 2010, 15:56:35 если можно немножко поподробнее. Как фаерволом давать доступ к самбовым папкам. Т.е. чтобы нужный пользователь мог читать, писать в своей папке, а другие нет. Точно также и внутренний портал.
повторюсь я хочу сделать некую замену АД в этом плане. Название: Re: авторизация на нескольких ресурсах Отправлено: elite от 03 Октября 2010, 18:40:27 если самба умеет брать авторизацию из мускуля - то легко :)
Название: Re: авторизация на нескольких ресурсах Отправлено: Elisium от 03 Октября 2010, 20:21:22 Т.е. чтобы нужный пользователь мог читать, писать в своей папке, а другие нет. Точно также и внутренний портал. повторюсь я хочу сделать некую замену АД в этом плане. Почитать ман по Самбе. Настроить парольный доступ для юзеров в соответствующие папки. п.с. Интересно, ЧЕМ не устраивает АД ? Одна из его главных функций - хранилище данных для УПРАВЛЕНИЯ ДОСТУПОМ к обьектам. На портал - ИИС. Как раз таки данные функции элементарно интегрируются с АД. Тем более, если оно ЕСТЬ. Название: Re: авторизация на нескольких ресурсах Отправлено: goddan от 03 Октября 2010, 22:38:36 Цитировать Почитать ман по Самбе. Настроить парольный доступ для юзеров в соответствующие папки. Это и так понятно. Думал както через лдап крутить. Не знаю возможности нодени в этом плане. Цитировать п.с. Интересно, ЧЕМ не устраивает АД ? Одна из его главных функций - хранилище данных для УПРАВЛЕНИЯ ДОСТУПОМ к обьектам. То что умеет АД я знаю, но вопервых лицензии (даже с учетом того что это учебное учреждение и есть скидки), во вторых не все компы можно вводить в домен, кроме того есть еще клиенские линупсы разных версий и.т.п. куча особенностей. Там зоопарк технологий.Да и если брать стоимость лицензий на пользователя МС больше 1000 и по нодени то последний сильно выигрывает. Цитировать На портал - ИИС. можно расшифровать?Цитировать Как раз таки данные функции элементарно интегрируются с АД. Тем более, если оно ЕСТЬ. оно таки есть но не для всех :'( Вот и приходится придумывать велосипеды. Название: Re: авторизация на нескольких ресурсах Отправлено: Aivanzipper от 04 Октября 2010, 09:06:03 Цитировать На портал - ИИС. можно расшифровать?http://ru.wikipedia.org/wiki/Internet_Information_Services Название: Re: авторизация на нескольких ресурсах Отправлено: ser970 от 04 Октября 2010, 10:32:02 если самба умеет брать авторизацию из мускуля - то легко :) по самбе там гдето так [user] path = /usr/smb/user public = no read only = no create mask = 0664 directory mode = 0775 preexec = /usr/local/sb_up.pl %u %I up#тут при логине зосзать если не создана папка дать права ну и так делее соответсвтенно можно и пароли с логинами пропарсить ну и многе чего - на что фантазии хватит postexec = /usr/local/sb_down.pl %u %I down #убрать правила в фаере по порталу или простеньким скриптом или сатлит использовать или номаке Название: Re: авторизация на нескольких ресурсах Отправлено: bonhead от 08 Декабря 2010, 10:46:19 Возможность работы Биллинга с ЛДап есть или хотя бы возможно это осуществить
|