Статья в журнале LAN, описывающая принцип авторизации и раздачи прав доступа к ресурсам прокси-сервера SQUID посредством Novell NDS.URL: http://www.osp.ru/lan/2003/03/022.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=2379
а еще можно через ncpfs(pam_ncp_auth), если (как у меня) по каким либо причинам невозможно поднять ldap.
ncpfs отжирает лицензии, и потом приходится разрешить пользователям иметь больше одного соединения с сервером, что нарушает безопасность, а потом на http://forge.novell.com/ лежит авторизатор получше.
знаем-с, смотрели. Ничем он ровным счетом не лучше того, на который я в статье ссылку дал. Приведенный мной - простой, как мычание, состоит из одного сишного файла. Этот же монстроидальный, да к тому же глюковат. Не помню в чем, но в чем-то достаточно сурьезном.
кстати авторизация идет по SSH? или надо разрешать передачу паролей открытым текстом?
Нет такого метода "SSH". Есть SSL, его можно прикрутить к модулю авторизации. К сожалению, делать это видимо придется ручками, т.е. просто дописывать модуль до поддержки SSL. На стороне Новелл SSL вполне реализован.А так - пароли, видимо, хешируются. По крайней мере при просмотре трафика tcpdump'ом ничего похожего на пароли я не видел.
>ncpfs отжирает лицензии, и потом приходится разрешить пользователям
да, ровно столько, сколько его запущено. У меня - 5.
>иметь больше одного соединения
>с сервером, что нарушает безопасность, а потом на
каким образом? Цитата из приказа:"... пользователи несут полную ответственность за все что делается от их имени...". Иными словами если у меня двадцать чел будут под логино В.Пупкина хулиганить, его и накажут.
>http://forge.novell.com/ лежит авторизатор
>получше.