доп. функциональность в ovpnndslogin & squidndslogin

[Lenik]

Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?

[Tolik Mironov]

Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?

Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.
А насчет кальмара... вот было бы еще хорошо, если бы он в кальмар отдавал полученное значение из аттрибута membership. Тогда бы в кальмаре можно было правила строить и разделять доступ по группам. То есть получилось бы полное соответствие функционалу авторизации и проверки по лдап. Ну как то так..

[Lenik]

Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?

Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.
А насчет кальмара... вот было бы еще хорошо, если бы он в кальмар отдавал полученное значение из аттрибута membership. Тогда бы в кальмаре можно было правила строить и разделять доступ по группам. То есть получилось бы полное соответствие функционалу авторизации и проверки по лдап. Ну как то так..

Отлично. для openvpn в ближайшее время сделаю.
А вот для сквида, думаю, это будет еще один плагин, который будет проверять принадлежность к группе.
Я не нашел способа одновременной проверки и пароля и группы.
Как насчет дополнительного плагина?

[Lenik]

Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.

Для OpenVPN плагин готов. Выложил тут: http://www.lenik.ru/mixed/ovpnndslogin/index.shtml

[Tolik Mironov]

Для OpenVPN плагин готов. Выложил тут: http://www.lenik.ru/mixed/ovpnndslogin/index.shtml

Добро, опробую вечерком.

[Tolik Mironov]

А вот для сквида, думаю, это будет еще один плагин, который будет проверять принадлежность к группе.
Я не нашел способа одновременной проверки и пароля и группы.
Как насчет дополнительного плагина?

Ну а почему бы и нет. Будет набор из двух. Потом может что в голову придет.
По-моему вполне.

[Lenik]

А вот для сквида, думаю, это будет еще один плагин, который будет проверять принадлежность к группе.
Я не нашел способа одновременной проверки и пароля и группы.
Как насчет дополнительного плагина?

Ну а почему бы и нет. Будет набор из двух. Потом может что в голову придет.
По-моему вполне.

Собственно, плагин-хелпер для проверки принадлежности пользователя к группе NDS я сделал. Если есть интерес - то его страничка - http://www.lenik.ru/mixed/squidndsgrp/index.shtml
Спасибо за поддержку. Если будут вопросы - задавайте)

[Tolik Mironov]

Собственно, плагин-хелпер для проверки принадлежности пользователя к группе NDS я сделал. Если есть интерес - то его страничка - http://www.lenik.ru/mixed/squidndsgrp/index.shtml
Спасибо за поддержку. Если будут вопросы - задавайте)

Эээхххх... так я и не добрался все это попробовать. Совсем жизнь в другую сторону повела от высоких технологий. Но надо будет как-нибудь выбрать времечко тряхнуть стариной

[Lenik]

Что случилось-то? работу сменил ?