URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 670
[ Назад ]

Исходное сообщение
"LDAP+Squid+Samba+Sendmail+Apache+Radius"
Отправлено rlynx , 29-Май-03 12:53

Вообще реально замутить такую связку?
Что бы вся база пользователей была забита в OpenLDAP, при этом конечно очень бы хотелось, что бы эта база лежала в MySQL, на отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей прошедших проверку через LDAP сервер, к примеру надо допуск на прием отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже только после авторизации, Radius для удаленных пользователей через модем, тоже после авторизации через LDAP. При этом что бы почта работала исключительно через IMAP на прием. Вообщем - требуется собрать такую связку для виндовых клиентов, вместо сервера Win2000+Exchange.
Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы именно так :-)

Содержание

LDAP+Squid+Samba+Sendmail+Apache+Radius,bass, 14:15 , 30-Май-03
LDAP+Squid+Samba+Sendmail+Apache+Radius,Krik, 11:30 , 10-Июн-03

Сообщения в этом обсуждении

"LDAP+Squid+Samba+Sendmail+Apache+Radius"
Отправлено bass , 30-Май-03 14:15

>Вообще реально замутить такую связку?
реально
>Что бы вся база пользователей была забита в OpenLDAP, при этом конечно
>очень бы хотелось, что бы эта база лежала в MySQL, на
>отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной
LDAP использует свои хранилища. балагодоря дополнительнуму индексированию и достигается высокая скорость отклика лдапа на запросы.
>машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы
>еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей
>прошедших проверку через LDAP сервер, к примеру надо допуск на прием
>отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже
>только после авторизации, Radius для удаленных пользователей через модем, тоже после
>авторизации через LDAP. При этом что бы почта работала исключительно через
>IMAP на прием. Вообщем - требуется собрать такую связку для виндовых
>клиентов, вместо сервера Win2000+Exchange.
>Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы
>именно так :-)
никакого перегиба, вполне осуществимая задача

"LDAP+Squid+Samba+Sendmail+Apache+Radius"
Отправлено Krik , 10-Июн-03 11:30

>Вообще реально замутить такую связку?
Да, что то подобное у меня работает.
>Что бы вся база пользователей была забита в OpenLDAP, при этом конечно
>очень бы хотелось, что бы эта база лежала в MySQL, на
Смысла в качестве backend использовать MySQL, Postgres и пр. я не вижу.
>отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной
>машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы
Sendmail+Radius к ldap не прикручивал, а вот SQUID & Qmail - да.
>еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей
>прошедших проверку через LDAP сервер, к примеру надо допуск на прием
>отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже
Apache тоже прикручивается к ldap, достаточно легко, позволяя авторизоваться через ldap.
>только после авторизации, Radius для удаленных пользователей через модем, тоже после
>авторизации через LDAP. При этом что бы почта работала исключительно через
>IMAP на прием. Вообщем - требуется собрать такую связку для виндовых
>клиентов, вместо сервера Win2000+Exchange.
>Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы
>именно так :-)