LINUX.ORG.RU

Сообщения mandreika

 

LDAP proxy и разные домены

В организации имеются разные win AD назовем их big.city (server 1.1.1.2 и 1.1.1.3) и small.home (server 2.2.2.2 и 2.2.2.3), имеется сервер(web) который может авторизовать пользователей только в одном домене(один ip).Как вариант LDAP Аутентификация ZABBIX Необходимо организовать единую точку входа, чтобы user@big.city перенаправлялся на сервера 1.1.1.2(3), а user@small.home на 2.2.2.2(3). Пытался сделать через SLAPD, удалось сделать фильтрацию через опцию suffix + uri, но надо чтобы сервер корректно передавал CN,DN для каждого домена например: CN=user1,OU=Users,DC=big,DC=city CN=user2,OU=Home-Users,DC=small,DC=home

а сервер передает в формате user@domain

 ,

mandreika
()

Netflow сенсор для Linux

Использую debian8/9/10 и получил проблему с экспортом Netflow статистики. Debian 8 - iptables+ fprobe-ulog (есть проблемы но справляется) Debian 9 - fprobe (нет статистики по интерфейсам) Debian 10 - iptables-netflow-dkms все отлично но напрягает установка 100+Мб и перекомпиляция модулей при обновлении ядра.

В качестве Netflow коллекторов flow-capture (v5) и nfcapd(v9)

 

mandreika
()

RSS подписка на новые темы