Вот осваиваю FreeBSD. Вобщем поставил настроил.(sendmail,bind,apache,squid,popa3d). Все работает, но непонятно как сделать досту пользователей на основе групп. Тоесть юзер Вася может отправлять и получать почту только если входит в группу email. чтобы дать мальчику Вася доступ в Инет через squid, НУЖНО ПРОСТО ДОБАВИТЬ ЕГО в группу скажем inet, и.т.д. Я думаю это както должно реализовываться. Поставть на путь истинный.
Я честно говоря шоке. Я ожидал что вы скажете типа читай такойто ман и жизнь станет прекрасней. А оказывается про политику групп юникс не умеет. Где гибкость и удобство администрирования. Начал тосковать по моему сервачку NT2000.
>Я честно говоря шоке. Я ожидал что вы скажете типа читай такойто
>ман и жизнь станет прекрасней. А оказывается про политику групп юникс
>не умеет. Где гибкость и удобство администрирования. Начал тосковать по моему
>сервачку NT2000.Ну а чем тебе не нравится /etc/group ?
>Я честно говоря шоке. Я ожидал что вы скажете типа читай такойто
>ман и жизнь станет прекрасней. А оказывается про политику групп юникс
>не умеет. Где гибкость и удобство администрирования. Начал тосковать по моему
>сервачку NT2000.Все на самом деле гениальное - просто! Достигается включением полльзователя(ей) в разные группы. А настраивается это в файле /etc/group(как было уже подсказано). И политика групп виндов отдыхает.
> Все на самом деле гениальное - просто! Достигается включением
>полльзователя(ей) в разные группы. А настраивается это в файле /etc/group(как было
>уже подсказано). И политика групп виндов отдыхает.Ну я подозреваю что все должно быть просто. Но вот например как тогда сделатт чтобы скажем pop3d разрешал забирать почту только юзерам которые входят в группу <email_users>?
>> Все на самом деле гениальное - просто! Достигается включением
>>полльзователя(ей) в разные группы. А настраивается это в файле /etc/group(как было
>>уже подсказано). И политика групп виндов отдыхает.
>
>Ну я подозреваю что все должно быть просто. Но вот например как тогда сделатт чтобы скажем pop3d разрешал забирать почту только юзерам которые входят в группу <email_users>?Т.е? Что-то ты не то делаешь :))) Забирают почту те, кому это разрешено (т.е. имеют логин и пароль). А не те, кто входит в группу email_users. pop сервер создан для того, чтобы пользователи могли забрать почту, а не следаить какие у кого права. Я не понял твою мысль о группе email_users. Обьясни поподробнее. Вообще ничего не понял. Зачем тебе это?
Нак как зачем. Есть локальная сеть организации. У 12 пользователей должна быть почта. Пятерым из них разрешен интернет. 3 могут заходить в свой каталог по из дома по FTP. Так вот если у меня заведен пользователь в системе то он автоматом получает в свое распоряжение почтовый ящик. Так вот вызывает меня шеф и говорит почему мать.....мать.......и.т.д. и бухгалтерши почта есть? Там просто сынок пришел и настроил outlook. Я конечно могу на уровне firewall запретить этому адресу обращаться на 110 порт сервера. Но политика групп в этом случае мне видится более привлекательной. Проверяет login:password:group, если все соходиться то пускаем если нет то отбой.
>Нак как зачем. Есть локальная сеть организации.>У 12 пользователей должна быть почта.
man adduser
можно при создание пользователя дать то, что надо.На почтовике говоришь - этим людишкам, с такими-то айпи - запрещен релей.
и т.д.На уровне hosts создать алиасы к айпишникам.
и т.д.>Пятерым из них разрешен интернет.
squid + ACL
ipfw divert to squid (чтоб халявщиков не было)
в крайнем случае авторизацию к сквиду прикручиваешь.>3 могут заходить в свой каталог по из дома по FTP.
proftpd и настраиваешь доступ конкретным юзверям
на закуску /etc/hosts.allow
Есть еще LDAP в разных сочетаниях к доступу...
Спасибо. Понятно и внятно. Про LDAP почитал кажется это то чего мне нехватало.