Lenik писал(а):Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?
Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.
А насчет кальмара... вот было бы еще хорошо, если бы он в кальмар отдавал полученное значение из аттрибута membership. Тогда бы в кальмаре можно было правила строить и разделять доступ по группам. То есть получилось бы полное соответствие функционалу авторизации и проверки по лдап. Ну как то так..
