[TROLL] [ FAT] [SAMBA] [Этот_ваш_ЛИНУПС] Зачем «играть в догонялки»???

теперь взяли свету и аню, им тоже порезать.

acl newusers proxy_auth vasea sveta anna
acl nizea_posle_9 time   21:00-23:59 
http_access deny newusers nizea_posle_9

завтра все это дело объединили в отдел, который слили с другим из 10-ти человек

из newusers убрать в acl otdel user1 user2 vasea sveta anna  — добавить

isa чудно вяжется с ad. список групп, пользователей, галки расставил --- все работает. посмотри скриншоты :)

вот у вас всегда скриншоты...

isa - это прокси? тогда я ответил на твой вопрос. Авторизация через squid ldap и юзер не выйдет в «интернет»

А вот задачу ты не решил. У тебя интернет ограничивается браузером с вконтактиком?

Жду решения задачи.

не увидел там волшебное слово ldap, стало быть нет централизованного управления, а стало быть и не годится.

вы тут все такие смешные :)

pfsense поддерживает ldap с версии 1.3

ты смешной

или как обычно утрешься?

Пока что ты утираешься

т.е. мне в ldap сначала их ворочать, потом еще в сквид отдельно идти?

только консоль, только хардкор! ))

Вот тебе «скриншоты» - Глюк с сетью Proxmox + KVM

человек поставил достойную систему, но она для админства мышечкой с картинками с интернетов. И она заглючила (а может его неверная настройка) - с чем не бывает. И он теперь не может разобраться. Потому что одминил мышкой, как и 99% вантузятников

зависит от настроек сквида. Если заранее сделать разрешения по группам, то достаточно будет работать только на уровне ldap — перекинуть пользователя из группы newusers в группу otdel (в ldap'e)

за тебя в ldap идет isa или тот кто ей управляет. Здесь ты конфигурируешь отдельно подсистему. Вручную или автоматически.

так что именно работает-то?

да ты реальный Ъ, тебе тут восьмую страницу люди пишут, что у них работает

как теперь вязать между собой ldap и все остальных, типа того же iptables?

судя по постановке вопроса, у тебя есть успешный опыт разграничения сетей при помощи адских настроек встроенного вендового фаервола?

потому что васе, которого вчера наняли, после 9-ти ну никак нельзя в интернет, с какого бы рабочего места он не залогинился.

в любой нормальной ОС, которая таки готова, такая задача решается именно что за 5 минут, с перекурами. например в винде. внезапно, да? :)

так и не вижу решения.

потому что васе, которого вчера наняли, после 9-ти ну никак нельзя в интернет, с какого бы рабочего места он не залогинился.

Это решается сквидом. На основании того, к каким группам относится «вася». В одном месте. GPO тут не нужен.

А я как бывший вендоадмин могу это подтвердить, фишка с патчкордом работает. Кстати если вдруг с кешем пароля проблема, можно сделать так - вводишь логин\пасс и сразу после нажатия Интера выдёргиваешь патчкорд - аутенфикация проходит, а политики - нет =)

Кстати тут у вас фэйл. Сквид умеет LDAP и даже к AD я его прикручивал через winbind. Так что при нормальной одноразовой настройке можно рулить раздачей интернета в сквиде через ЛДАП и АД галочками, как вы любите. А ещё я спокойно прикручивал туда же SAMS и всё это считалось, рулилось из графики и спокойно ограничивалось по любому параметру по желанию. Так изучайте вопрос глубже.

MySQL и PostgresSQL не пытались повторить все багофичи MSSQL и Oracle - и они успешны.

Samba тоже успешна. Как и wine кстати.

Собственно свой путь не предполагает отказа от «чужого пути». samba это drop in replacement, у нее по сути свой круг заказчиков и свой набор применимостей. А какие то другие продукты, «альтернативные», они какбэ для своего круга. То есть там где можно поставить на виндовс условный клинент «линукс-домена», например.

Может быть потому, что это просто никому не нужно?

Нет масштабных десктоп инсталляций под линукс - вот никому не нужно. А те что есть крайне специализированные, там проще «на скриптах» все связать, как ты и предлагаешь.

PS
NFS без кербероса - несекурен, с керберосом - сложен в настройке.

Для дома по уши хватает sshfs и ftpfs.

Для дома по уши хватает sshfs и ftpfs.

Не, нехватает. Просто пока ничего лучше нет. Но тут то речь не про домашний комп.

Собственно весь тред про то что под линукс полно HMS но нет единой главной HMS для управления офиснымы киберхомячками. Где все нужны случаи вынесены в менюшки. И тут вендузятники правы - это недостаток. Единой системы не нужно, но вот систему(несколько точнее) которая была бы рассчитана на единое управление неким набором компутеров из менюшек, где автоматизированы всякие функции типа «сделать папку с настроенными правами для 'домена'», такая система нужна.