AD+linux

Автор: karnage Дата: 02.07.2003 11:32 Есть W2k Server = PDC
Есть гэйт в инет под линух. На нем НАТ + сквид.
Задача: Пускать в инет через гэйт только пользователей АД.
То есть, если ктото принес свой ноутбук и не залогинился в домене - досвидания.
Возможно ли это?
Спасибо
Re: AD+linux 02.07.2003 15:39Vladimir Dyakov в принципе, см. samba-3beta [ru.samba.org]
Re: AD+linux 02.07.2003 15:56Woodoo karnage писал(а):

> Есть W2k Server = PDC
> Есть гэйт в инет под линух. На нем НАТ + сквид.

Как ip раздается? DHCP?

> Задача: Пускать в инет через гэйт только пользователей АД.

У меня несанкционированные пользователи AD попадают by DHCP в зону ip адресов, которая вообще не обслуживается на уровне брандмауэра.

> То есть, если ктото принес свой ноутбук и не залогинился в
> домене - досвидания.

Из пользователей AD на squid - прописаны группы доступа по ip (by acl) разного уровня доступа к http.
Есть другой вариант - аутентификация на сквиде. Но не реализовывал - не было необходимости.
Re: AD+linux 02.07.2003 16:04Vladimir Dyakov Woodo, а как вы поступаете в случае, если клиент сам ставит себе айпи? Фильтрация по макам не очень подходит, потому что его так же можно изменить.
Я с вами согласен, что это самое быстро-суровое решение, но оно не является правильным ;-)

karnage, можно обдумать как вариант, поставить ldap-сервер и настроить AD аутентифицировать через него, а на гейте настроить работу через ldap
Re: AD+linux 02.07.2003 18:28Woodoo Vladimir Dyakov писал(а):

> Woodo, а как вы поступаете в случае, если клиент сам ставит
> себе айпи? Фильтрация по макам не очень подходит, потому что
> его так же можно изменить.

Угу. Из *моих* клиентов ip никто поменять не может. )
А сможет - получит по рукам.

> Я с вами согласен, что это самое быстро-суровое решение, но
> оно не является правильным ;-)

Для разных условий есть разные *достаточные* решения. )

> karnage, можно обдумать как вариант, поставить ldap-сервер и
> настроить AD аутентифицировать через него, а на гейте настроить
> работу через ldap

Или для начала описать степень необходимой защиты.
RSS-материал