Вообще реально замутить такую связку?
Что бы вся база пользователей была забита в OpenLDAP, при этом конечно очень бы хотелось, что бы эта база лежала в MySQL, на отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей прошедших проверку через LDAP сервер, к примеру надо допуск на прием отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже только после авторизации, Radius для удаленных пользователей через модем, тоже после авторизации через LDAP. При этом что бы почта работала исключительно через IMAP на прием. Вообщем - требуется собрать такую связку для виндовых клиентов, вместо сервера Win2000+Exchange.
Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы именно так :-)
>Вообще реально замутить такую связку?реально
>Что бы вся база пользователей была забита в OpenLDAP, при этом конечно
>очень бы хотелось, что бы эта база лежала в MySQL, на
>отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельнойLDAP использует свои хранилища. балагодоря дополнительнуму индексированию и достигается высокая скорость отклика лдапа на запросы.
>машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы
>еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей
>прошедших проверку через LDAP сервер, к примеру надо допуск на прием
>отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже
>только после авторизации, Radius для удаленных пользователей через модем, тоже после
>авторизации через LDAP. При этом что бы почта работала исключительно через
>IMAP на прием. Вообщем - требуется собрать такую связку для виндовых
>клиентов, вместо сервера Win2000+Exchange.
>Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы
>именно так :-)никакого перегиба, вполне осуществимая задача
>Вообще реально замутить такую связку?
Да, что то подобное у меня работает.
>Что бы вся база пользователей была забита в OpenLDAP, при этом конечно
>очень бы хотелось, что бы эта база лежала в MySQL, на
Смысла в качестве backend использовать MySQL, Postgres и пр. я не вижу.
>отдельной машинке, где бы стоял MySQL+Apache, Samba на еще одной отдельной
>машине, Squid+Sendmail+Radius+LDAP на третьей машине, подключенной напрямую в интернет, которая бы
Sendmail+Radius к ldap не прикручивал, а вот SQUID & Qmail - да.
>еще выполняла функции FireWall. Требуется что бы туда пускало только пользователей
>прошедших проверку через LDAP сервер, к примеру надо допуск на прием
>отправку почты через авторизацию на sendmail, к Apache Samba пускало тоже
Apache тоже прикручивается к ldap, достаточно легко, позволяя авторизоваться через ldap.
>только после авторизации, Radius для удаленных пользователей через модем, тоже после
>авторизации через LDAP. При этом что бы почта работала исключительно через
>IMAP на прием. Вообщем - требуется собрать такую связку для виндовых
>клиентов, вместо сервера Win2000+Exchange.
>Сильно ногами не пинайте, я понимаю что перегибаю палку, но хотелось бы
>именно так :-)