PDC-Linux-Авторизация

0

0

День добрый !!!

Вопрос заключается в следующем.

1. Имеется сеть порядка 150 компьютеров 2. PDC на Win2k 3. шлюз на Linux 4. -- он же почтовый сервер на Sendmail 5. -- он же прокси на SQUID

Корпоративным стандартом является Outlock ( в будущем MS Exchenge )

Хочется: 1. Хранить список пользователей и их пароли в едином месте (PDC) 2. При получении/отправке почты авторизоваться через PDC 3. При хождении в инет авторизоваться через PDC

(идеально было бы вообще не вести базу пользователей на шлюзе, но по моему это невозможно... <или я ошибаюсь ???>)

Доки которые прочитал говорят о проблеме с авторизацией ( т.е. пароли ходят почти в открытом виде BASE64 !!! что не есть хорошо !!!) 1. Возможно ли предложенное решение 2. Чем надо/можно пожертвовать для его реализации 3. Если решение возможно то Plzzzzz..... поподробнее (или ссылочки)

Ссылка

←	Инет через SQID

HTB в Slackware 9.0

→

поставить LDAP-сервер?

grustnoe ★★
(19.12.03 02:33:06 MSK)

Ссылка

1. Squid - смотри NTLM-аутентификацию к нему (в комплекте с ним идет)
2. Sendmail - PAM?

saper ★★★★★
(20.12.03 12:12:48 MSK)

Ссылка

1 Ставится samba-3, настраивается kerberos realm и linux включается в Win2000 - домен. Далее настраивается winbind. После этого авторизация в linuxe идет через Win2000

2. Не ставил, не знаю, но надо смотреть cyrus-imap, он поддерживает разные схемы авторизации, м.б. winbind тоже присутствует.

3. SQUID настраивается с параметрами auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic (см настройку squid c авторизацией). Пользователи авторизуются с Win2000 домена Есть небольшие подводные грабли. ntlm_auth - модуль samba, нужно установить SUID.

anonymous
(23.12.03 13:18:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Инет через SQID

Admin

HTB в Slackware 9.0

→

Похожие темы