Выход в интернет не веб-траффика по авторизации пользователей из AD

0

0

Господа!

Помогите решить следующую проблему!

Есть сеть, в качестве прокси стоит squid, настроена авторизация в AD. Весь фтп и http траффик строго расписан по пользователям кому и куда можно.

Но вот возникла проблема - не веб траффик (например smtp, pop3, ssh, telnet и т.д.) - можно ли давать разрешения на выход по этим протоколам в интернет
строго по пользователям из AD. Т.е. нужно создавать правила вида "тов. Иванову с любого компа телнетом можно", "тов Сидорову с вот этого компа smtp можно только на этот сайт"

MS ISA так умеет, а вот как это можно реализовать в мире OpenSource?

Спасибо!

Ссылка

←	Sendmail + внешние Блэк листы - некоторые адреса

не работает pptpd

→

мне тоже интересно! весь opennet перерыл - ничего, кроме vpn+radius решений не нашёл:(

theserg ★★★
(17.02.06 11:28:17 MSK)

Ответ на: комментарий от theserg 17.02.06 11:28:17 MSK

vpn+radius?

а какое это дает решение? можно поподробнее - чем эта схема будет напомнать работу ms isa?

anonymous
(17.02.06 11:32:00 MSK)

Ответ на: комментарий от anonymous 17.02.06 11:32:00 MSK

нарыл кое-что интересное: http://www.opennet.ru/base/net/socks_nt_auth.txt.html

theserg ★★★
(17.02.06 12:26:46 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.06 11:32:00 MSK

>чем эта схема будет напомнать работу ms isa?

не знаю, но технология тяжеленная, провайдерская, не для корпоративных локальных сетей

theserg ★★★
(17.02.06 12:33:40 MSK)

Ссылка

http://www.tldp.org/HOWTO/Samba-Authenticated-Gateway-HOWTO.html#toc3

anonymous
(20.02.06 09:42:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sendmail + внешние Блэк листы - некоторые адреса

не работает pptpd

→