URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85522
[ Назад ]

Исходное сообщение
"FreeBSD - хранение настроек ipfilter (ipf) в LDAP"
Отправлено Anor , 04-Июн-09 14:11

Очень надо хранить настройки в LDAP.
Облазил весь инет, решения не нашел.
Кто нибудь сталкивался с подобным?
Вопрос возник в связи с необходимостью централизованного управления сетью FreeBSD-шлюзов.
Подобное есть в винде в ISA-сервере - сервер хранилища настроек.
Хочется уйти от ISA на FreeBSD.
Есть такая статья "Централизованная схема управления сетью с использованием OpenLDAP" (http://www.citforum.ru/operating_systems/linux/schema_ldap/) но она старая и под Линукс. Хочется тоже самое но под фрю.

Содержание

FreeBSD - хранение настроек ipfilter (ipf) в LDAP,geekkoo, 11:02 , 05-Июн-09
- FreeBSD - хранение настроек ipfilter (ipf) в LDAP,Anor, 17:11 , 06-Июн-09
  - FreeBSD - хранение настроек ipfilter (ipf) в LDAP,AdVv, 02:09 , 08-Июн-09

Сообщения в этом обсуждении

"FreeBSD - хранение настроек ipfilter (ipf) в LDAP"
Отправлено geekkoo , 05-Июн-09 11:02

>Очень надо хранить настройки в LDAP.
>Облазил весь инет, решения не нашел.
>Кто нибудь сталкивался с подобным?
>Вопрос возник в связи с необходимостью централизованного управления сетью FreeBSD-шлюзов.
>Подобное есть в винде в ISA-сервере - сервер хранилища настроек.
>Хочется уйти от ISA на FreeBSD.
>Есть такая статья "Централизованная схема управления сетью с использованием OpenLDAP" (http://www.citforum.ru/operating_systems/linux/schema_ldap/) но
>она старая и под Линукс. Хочется тоже самое но под фрю.
>
Там же в статье написано:
"Ни Squid, ни IPTables не поддерживают хранение собственных настроек в LDAP."
Т.е. единственный вариант - загрузочным скриптом выгружать настройки lapsearch-ем в локальный файл и затем причесывать sed-ом.

"FreeBSD - хранение настроек ipfilter (ipf) в LDAP"
Отправлено Anor , 06-Июн-09 17:11

>Там же в статье написано:
>
>"Ни Squid, ни IPTables не поддерживают хранение собственных настроек в LDAP."
>
>
>Т.е. единственный вариант - загрузочным скриптом выгружать настройки lapsearch-ем в локальный файл
>и затем причесывать sed-ом.
Спасибо за ответ и вариант решения. Но во фре нет IPTables, но есть ipf.
Может просто дописать интерфейс к ipf?

"FreeBSD - хранение настроек ipfilter (ipf) в LDAP"
Отправлено AdVv , 08-Июн-09 02:09

>[оверквотинг удален]
>>
>>"Ни Squid, ни IPTables не поддерживают хранение собственных настроек в LDAP."
>>
>>
>>Т.е. единственный вариант - загрузочным скриптом выгружать настройки lapsearch-ем в локальный файл
>>и затем причесывать sed-ом.
>
>Спасибо за ответ и вариант решения. Но во фре нет IPTables, но
>есть ipf.
>Может просто дописать интерфейс к ipf?
Думаю вам скажут спасибо. Может для ipfw или pf ? :)
Вообщето я так думаю вам нужно написать демон, который периодически будет читаль настройки из LDAP и править настройки ipf/ipfw/pf. Или еще проще скрипт в cron как посоветовали выше