Схема сети: Linux - гейт (iptables, squid, sendmail) который смотрит наружу, два 2003 сервера с AD, которые обслуживают внутренние задачи...
.
Суть идеи такая. Организация растет и припарило, что надо завести пользователя в AD, потом в Linux и все такое. Есть желание интегрировать Linux с AD, чтобы заводить юзеров и давать им права в одном месте. Соответственно эти юзеры должны попадать в ACL сквида и т.д.
.
Господа, скажите мне, что я идиот, и мое желание неосуществимо ;). Или скажите что желание осуществимо, и я не идиот. Если вариант номер 2, то подскажите где копать (чую что должен быть LDAP). Буду очень признателен, если разрисуете схему как это делается.
.
Заранее благодарен.
iptables - пофигу АД.
squid - проект SAMS (связка apache+php, mysql, winbind, squid+ntlm_auth,)
sendmail - авторизация с помощью cyrus-sasl-2.1.x, скомпиленный и настроенный так же на ntlm_auth.
Думаю что, что- то пропущено... типа POP3, IMAP. Но тут уже можешь и сам догадаться.
>iptables - пофигу АД.
>squid - проект SAMS (связка apache+php, mysql, winbind, squid+ntlm_auth,)
>sendmail - авторизация с помощью cyrus-sasl-2.1.x, скомпиленный и настроенный так же на
>ntlm_auth.
>Думаю что, что- то пропущено... типа POP3, IMAP. Но тут уже можешь
>и сам догадаться.
а с NDS (новел) не подскажешь как?
>а с NDS (новел) не подскажешь как?
А NDS протокол LdapV3 держит?