Евгений Прокопьев опубликовал замечательную статью "Централизованная схема управления сетью с использованием OpenLDAP" в которой досконально разобрал процесс интеграции OpenLDAP с такими приложениями как dhcpd, squid и bind, описал реализацию системы учета трафика и интерфейса администратора.
Задачи решение которых описано в статье:
- Централизованное управление сетевыми настройками рабочих станций (IP-адрес, DNS-имя, маска, адреса шлюза, DNS-сервера, WINS-сервера) на основании MAC-адреса
- Централизованное управление правами доступа в интернет и способом подключения (NAT, прокси, прозрачный прокси)
- Централизованный учет потребляемого трафика по всем возможным параметрам
- Простой пользовательский интерфейс ко всему вышеперечисленному: сеть должен уметь обслуживать человек, имеющий минимальные познания в области системного администрирования.
URL: ftp://ftp.atmsk.ru/pub/prokopiev/nm.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=4126
Довольно интересная статья
спасибо за статью
Несмотря на все крики(www.linux.org.ru), статья замечательная.
>3. Копия в архиве документации opennet.ruеще б права правильные на картинки в документе.
:(
>еще б права правильные на картинки в документе. :(Извиняюсь за недосмотр, поправил.
Ну там(linux.org.ru) скорее всего не критиковали, а обсуждали... Так что не путайте понятия
Это потребует еще больших знаний, т.к. кроме понимания работы
всех используемых сетевых сервисов (dhcp, dns, squid, ipfw, ...)
потребуется еще и понимание ldap.
А лдап, говорят, весьма витиеватая штука. Если он взглюкнет -
разбираться надо будет.
Традиционными методами хотя бы прозрачнее и понятнее. А автоматизировать
рутинные операции можно также традиционными методами.Хотя я просто с ldap никогда дела не имел, поэтому наверное и стремно
кажется...
> Хотя я просто с ldap никогда дела не имел, поэтому наверное и стремно
кажется...Надо начинать иметь дело. :)
Все не так страшно как кажется.
толи лыжи не едут, то ли...
эта структура объектов меня в ступор вводит :-(
на первый взгляд все так запутанно :-(
буду пытаться читать дальше.
а если еще сразу на нормальную реализацию ldap перейти, то совсем хорошо будет - SUN OND Directory Server 5.2
а как насчет итеграции qmail и jabberd сервисов ? :) а если еще и samba тогда центы данной статье не будет. Можнобудет поставить и уехать в бессрочный отпуск никто и не заметит :)
а какая проблема с jabberd ?
поддержка присутствует после сборки с ключом --enable-ldap
документированно все отлично
http://www.jabberdoc.org/
Что-то не собирается у меня это добро под FreeBSD. Уже все перепробовал.
ldap.o: In function `ldap_parse_class':
ldap.o(.text+0x2d): undefined reference to `ldap_get_values'
ldap.o(.text+0x8f): undefined reference to `ldap_value_free'Такое впечатление, что libldap не видит. Никто ничего не подскажет?
А вот объясните мне тупому, будет ли после таких операций над DHCPD те машины мак адрес которых не прописан в конфиге openldap+dhcpd получать айпишники из заданного диапазона ? если нет, то можно ли как то вкличить данную возможнось? сли нет то Ой :)
Главное никто незамечает, что это очень похоже на AD от M$ (реализацию которого все критикуют), и на тот-же реестр со своими просмотрщиками/конфигурилками/чистильщиками(в дальнейшем)
>Главное никто незамечает, что это очень похоже на AD от M$ (реализацию
>которого все критикуют), и на тот-же реестр со своими просмотрщиками/конфигурилками/чистильщиками(в дальнейшем)Не путайте теплое с мягким. (c) Гоблин.
LDAP это протокол. AD эта реализация LDAP сервера. Не более и реестром в OpenLDAP и ему подобных не пахнет.
PS Если не знаешь что это такое. Сначала почитай, что это, а потом пиши.
вот еще статья очень полезная правда на английском
http://samba.idealx.org/smbldap-howto.en.html