Как реализовать следующую задачу...?

0

0

Вы меня, парни поправьте, если я даже идеологически неправ. Вообщем сделать надо вот что. Есть шлюз в инет. К нему подключены 5 машин. Это машины сотрудников всей организации (она не большая). Они приходят туда для "поработать" в инете.
Сотрудник садится за любую свободную машину в данный момент времени. Желательно, чтобы авторизовывался он по своему логину/паролю на каждой из машин, ибо выходить он будет через squid и желательно отслеживать перемещения сотрудника по сети.
Есть человечек который будет сидеть в этой комнате и скучать, типа контролирующего органа. Для чего он нужен конкретно - мне не ведомо, но это и не касается меня.
Мне же требуется настроить всю эту систему нипель так, что бы этот человечек как-то заносил аккаунты каждого желающего на машины. На все пять. Вот я думаю, кк это сделать наиболее продуктивно? Вообщем-то человечка этого можно и не задействовать в этом процессе, но на каждой из 5 машин прописать около 200 человек - не представляется возможным. Что делают в такой ситуации опытные админы, как они решают похожую задачу?

Ссылка

←

pwcheck

Shell для dial-in юзеров

→

IMHO можно на одном из компов создать каталог с нужной инфой по аккаунтам и раздавать его остальным машинам по nfs. Или я вопрос не так понял? :)

blinker
(09.02.05 17:42:17 MSK)

Ссылка

Я не понял - а зачем на каждую машину дубликат логинов?

Почему бы не хранить пароли на машине со сквидом?

Все его перемещения по сети все равно ей будут отслеживаться, верно?

Значит тебе нужно поставить на сквиде аутентификацию + нужен парсер, который бы из ее логов выдирал раз в час, например, адреса кто куда и что.

Как перенести пароли и логины? Хз, надо копать в сторону экспорта паролей из домена через samba + Ldap. Уж из ldap ты потом их всяко разно заберешь.

jackill ★★★★★
(09.02.05 17:56:38 MSK)

ничерта не понял :)

fagot ★★★★★
(09.02.05 18:03:00 MSK)

Ссылка

AD+IСA тебе поможет. :)

~~Irsi~~ ☆
(09.02.05 18:14:49 MSK)

Ссылка

А какая ОС планируется на сервере и клиентских тачках ? Вариантов реализации много.

spirit ★★★★★
(09.02.05 20:11:29 MSK)

Ссылка

Ответ на: комментарий от jackill 09.02.05 17:56:38 MSK

>Почему бы не хранить пароли на машине со сквидом?
Хм, jackill, Вы предлагаете прописывать в acl всех возможных (около 200) пользователей? Или как-то еще можно это такскать автоматизировать?
Вариант, согласен, при малом количестве пользователей хороший, дешевый в хорошем смысле этого слова.
>Все его перемещения по сети все равно ей будут отслеживаться, верно?
Да, хотелось бы. Это, если честно это - возможность прикрыть перед начальником свою попу, предоставив отчет о действиях пользователя (ну, на край, конечно).
>...ldap...
Ух =) Это страшное (потому как пока непонятное) слово LDAP. Слышал мнение, что eDirectory от Novell лучшЕе будет... =)

>ничерта не понял :)

Ну, fagot, дружище, как бы сказать... Эээ... Пять штук машин. Пользователь будет в произвольный момент времени работать за свободной, освободившейся машиной. Так как поточный метод работы. Эта машина освободилась - он сел за эту. Если эта занята - за другую... Для этого нужна авторизация на каждой из пяти. Т.е., чтобы его аккаунт был на каждой из пяти. Перемещения по сети этого пользователя нужно отслеживать с любой машины. Пять этих машин будут стоять (к моему сожалению) на ВинХР, пользователям, не знакомым в принципе с Линуксом я предложить чего-то более я не могу. Так вот вопрос, собсно в том, как реализовать с минимальными потерями времени/средств добавление пользователей на каждую из машин и их отслеживание.

>AD+IСA тебе поможет. :)

AD - Active Directory? =) Нет, irsi, прости, но это исключено.

>А какая ОС планируется на сервере и клиентских тачках ?

На сервере стоит понятная мне более/менее =) Slackware 10, на клиентах - ВинХР.

KOPEHb ★★★
(09.02.05 21:41:13 MSK) автор топика

Ответ на: комментарий от KOPEHb 09.02.05 21:41:13 MSK

Мой выбор - VPN

fagot ★★★★★
(09.02.05 22:53:34 MSK)

Ссылка

Ответ на: комментарий от KOPEHb 09.02.05 21:41:13 MSK

Я так понял, здесь не требуется различных настроек сквида для каждого пользователя. Любой контекст, который запрещен, запрещен для всех.
В таком случае, должен подойти обычный домен. От домен-контролера мы получаем информацию, кто и когда за какой машиной сидел, от сквида - какая машина что качала. То есть, имеем информацию кто когда и что качал.
Задача добавления пользователя вполне выполнима сидящим и следящим за всем этим делом человечком.
Но это решение не слишком гибко...

alexandro ★
(10.02.05 04:07:47 MSK)

Ссылка

Ответ на: комментарий от KOPEHb 09.02.05 21:41:13 MSK

2KOPEHb: а что делать если твоя задача прямо таки идеально ложится на сетевой каталог. Можешь не AD - NDS попробовать или слепить самому жалкое подобие левой руки на основе OpenLDAP... На крайняк, для настоящих любителей, настоящих извращений - NIS. :)
Вообщем классический пример весьма распостраненой задачи, которая на винде решается лехко, просто и быстро, а на фрюниксах требует серьезной возни с настройками. :)

~~Irsi~~ ☆
(10.02.05 08:58:05 MSK)

Ответ на: комментарий от Irsi 10.02.05 08:58:05 MSK

ты на полном серьезе предлагаешь ставить AD+ICA для 5 машин ?? дядя, у тебя либо деньги некуда девать (считаем , что MS-софт ты честно покупаешь) , либо ты серьезно болен.

sasha999 ★★★★
(10.02.05 09:52:08 MSK)

Ответ на: комментарий от sasha999 10.02.05 09:52:08 MSK

2sasha999: я на полном серьезе предлагаю AD+ICA на 200 пользователей. Если ты предлагаешь решить эту проблему без участвия сетевого каталога, то либо тебе время девать некуда, либо ты серьезно болен.

~~Irsi~~ ☆
(10.02.05 10:24:05 MSK)

Ответ на: комментарий от Irsi 10.02.05 10:24:05 MSK

Господа, а кто-нибудь пробовал Novell eDirectory?

KOPEHb ★★★
(10.02.05 10:29:28 MSK) автор топика

Ответ на: комментарий от KOPEHb 10.02.05 10:29:28 MSK

А что NDS уже стал бесплатным? Когда я с ним сталкивался в последний раз он обходился подороже чем win2k... Я серьезно спрашиваю - яя с этим чудом сто лет дела не имел...
Ах да - забыл, можно еще попробовать Apple OpenDirectory, она бесплатная и опенсоурсная...:)

~~Irsi~~ ☆
(10.02.05 11:27:49 MSK)

Ссылка

Ответ на: комментарий от KOPEHb 10.02.05 10:29:28 MSK

>Господа, а кто-нибудь пробовал Novell eDirectory?

да, тестил, пробовал. Замечательная штука. Но на контору с 200 пользователями посчитали что дорого. Хотя и значительно дешевле и лучше хваленной AD.

inik ★★★
(10.02.05 11:34:53 MSK)

Ответ на: комментарий от inik 10.02.05 11:34:53 MSK

Так eDirectory бесплатна вроде. Там насколько мне известно платить нужно только за некоторые модули, которые не всегда обычно нужны. Качаю пока поманеньку их eDirectory, а там посмотрим.

KOPEHb ★★★
(10.02.05 11:59:19 MSK) автор топика

Ответ на: комментарий от KOPEHb 10.02.05 11:59:19 MSK

либо я не понял суть вопроса ... либо другое, но почему бы просто не настроить авторизацию на сквиде, пользователь при запуске IE (или чего у него там) вводит свой логин пасс и вперет по инэту...

в логах же все отображаеться какой пользоатель с какова ип и сколько ...

а в конце месяца саргом логи переработать и выдет статистика кто сколько где и чего ...

DEH ★
(10.02.05 12:39:19 MSK)

Ответ на: комментарий от DEH 10.02.05 12:39:19 MSK

>либо я не понял суть вопроса ... либо другое, но почему бы просто не настроить авторизацию на сквиде
Вы предлагаете пользователей (числом около 200) прописывать в сквиде руками? Можно пойти на это, конечно. Но вот я для того и задал вопрос, дабы узнать, может существует другое, более гибкое решение?

KOPEHb ★★★
(10.02.05 12:51:07 MSK) автор топика