доп. функциональность в ovpnndslogin & squidndslogin

Обсуждение новых утилит.
Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Lenik » Вт янв 26, 2010 12:20 am

Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Tolik Mironov » Ср янв 27, 2010 4:33 pm

Lenik писал(а):Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?


Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.
А насчет кальмара... вот было бы еще хорошо, если бы он в кальмар отдавал полученное значение из аттрибута membership. Тогда бы в кальмаре можно было правила строить и разделять доступ по группам. То есть получилось бы полное соответствие функционалу авторизации и проверки по лдап. Ну как то так.. :)

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Lenik » Ср янв 27, 2010 8:40 pm

Tolik Mironov писал(а):
Lenik писал(а):Подумываю над тем, чтобы в конфигах squidndslogin и ovpnndslogin указывать дополнительно группу, в которую должен входить пользователь (как обьект NDS) для успешного логина. А то на данный момент можно логиниться любым пользователем (естественно с родными NDS login restrictions).
Нужно ли реализовывать такую функциональность ?


Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.
А насчет кальмара... вот было бы еще хорошо, если бы он в кальмар отдавал полученное значение из аттрибута membership. Тогда бы в кальмаре можно было правила строить и разделять доступ по группам. То есть получилось бы полное соответствие функционалу авторизации и проверки по лдап. Ну как то так.. :)


Отлично. для openvpn в ближайшее время сделаю.
А вот для сквида, думаю, это будет еще один плагин, который будет проверять принадлежность к группе.
Я не нашел способа одновременной проверки и пароля и группы.
Как насчет дополнительного плагина?

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Lenik » Ср янв 27, 2010 11:46 pm

Tolik Mironov писал(а): Насчет OpenVPN - однознак полезно будет. Будет еще одно (помимо сертификата, имени и пароля) ограничение.

Для OpenVPN плагин готов. Выложил тут: http://www.lenik.ru/mixed/ovpnndslogin/index.shtml

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Tolik Mironov » Чт янв 28, 2010 11:19 am

Lenik писал(а):Для OpenVPN плагин готов. Выложил тут: http://www.lenik.ru/mixed/ovpnndslogin/index.shtml


Добро, опробую вечерком.

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Tolik Mironov » Чт янв 28, 2010 11:20 am

Lenik писал(а):А вот для сквида, думаю, это будет еще один плагин, который будет проверять принадлежность к группе.
Я не нашел способа одновременной проверки и пароля и группы.
Как насчет дополнительного плагина?


Ну а почему бы и нет. Будет набор из двух. Потом может что в голову придет.
По-моему вполне.

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Lenik » Чт мар 11, 2010 1:57 am

Tolik Mironov писал(а):
Lenik писал(а):А вот для сквида, думаю, это будет еще один плагин, который будет проверять принадлежность к группе.
Я не нашел способа одновременной проверки и пароля и группы.
Как насчет дополнительного плагина?


Ну а почему бы и нет. Будет набор из двух. Потом может что в голову придет.
По-моему вполне.

Собственно, плагин-хелпер для проверки принадлежности пользователя к группе NDS я сделал. Если есть интерес - то его страничка - http://www.lenik.ru/mixed/squidndsgrp/index.shtml
Спасибо за поддержку. Если будут вопросы - задавайте)

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Re: доп. функциональность в ovpnndslogin & squidndslogin

Сообщение Tolik Mironov » Пт июн 11, 2010 1:50 am

Lenik писал(а):Собственно, плагин-хелпер для проверки принадлежности пользователя к группе NDS я сделал. Если есть интерес - то его страничка - http://www.lenik.ru/mixed/squidndsgrp/index.shtml
Спасибо за поддержку. Если будут вопросы - задавайте)


Эээхххх... так я и не добрался все это попробовать. Совсем жизнь в другую сторону повела от высоких технологий. Но надо будет как-нибудь выбрать времечко тряхнуть стариной :)
________________
http://MyVD.ru

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Сообщение Lenik » Вт июн 22, 2010 7:59 pm

Что случилось-то? работу сменил ?


Вернуться в «Идеи и предложения»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей

cron