форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Политика Групп"
Сообщение от andrey (??) on 18-Авг-05, 06:17  (MSK)
Вот осваиваю FreeBSD. Вобщем поставил настроил.(sendmail,bind,apache,squid,popa3d). Все работает, но непонятно как сделать досту пользователей на основе групп. Тоесть юзер Вася может отправлять и получать почту только если входит в группу email. чтобы дать мальчику Вася доступ в Инет через squid, НУЖНО ПРОСТО ДОБАВИТЬ ЕГО в группу скажем inet, и.т.д. Я думаю это както должно реализовываться. Поставть на путь истинный.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Политика Групп"
Сообщение от andrey (??) on 19-Авг-05, 04:57  (MSK)
Я честно говоря шоке. Я ожидал что вы скажете типа читай такойто ман и жизнь станет прекрасней. А оказывается про политику групп юникс не умеет. Где гибкость и удобство администрирования. Начал тосковать по моему сервачку NT2000.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Политика Групп"
	Сообщение от antoshkin (ok) on 19-Авг-05, 09:35  (MSK)
	>Я честно говоря шоке. Я ожидал что вы скажете типа читай такойто >ман и жизнь станет прекрасней. А оказывается про политику групп юникс >не умеет. Где гибкость и удобство администрирования. Начал тосковать по моему >сервачку NT2000. Ну а чем тебе не нравится /etc/group ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Политика Групп"
	Сообщение от sda (??) on 19-Авг-05, 10:29  (MSK)
	>Я честно говоря шоке. Я ожидал что вы скажете типа читай такойто >ман и жизнь станет прекрасней. А оказывается про политику групп юникс >не умеет. Где гибкость и удобство администрирования. Начал тосковать по моему >сервачку NT2000.    Все на самом деле гениальное - просто! Достигается включением полльзователя(ей) в разные группы. А настраивается это в файле /etc/group(как было уже подсказано). И политика групп виндов отдыхает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Политика Групп"
	Сообщение от andrey (??) on 19-Авг-05, 11:04  (MSK)
	>   Все на самом деле гениальное - просто! Достигается включением >полльзователя(ей) в разные группы. А настраивается это в файле /etc/group(как было >уже подсказано). И политика групп виндов отдыхает. Ну я подозреваю что все должно быть просто. Но вот например как тогда сделатт чтобы скажем pop3d разрешал забирать почту только юзерам которые входят в группу <email_users>?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Политика Групп"
	Сообщение от sda (??) on 19-Авг-05, 11:09  (MSK)
	>>   Все на самом деле гениальное - просто! Достигается включением >>полльзователя(ей) в разные группы. А настраивается это в файле /etc/group(как было >>уже подсказано). И политика групп виндов отдыхает. > >Ну я подозреваю что все должно быть просто. Но вот например как тогда сделатт чтобы скажем pop3d разрешал забирать почту только юзерам которые входят в группу <email_users>?    Т.е? Что-то ты не то делаешь :))) Забирают почту те, кому это разрешено (т.е. имеют логин и пароль). А не те, кто входит в группу email_users. pop сервер создан для того, чтобы пользователи могли забрать почту, а не следаить какие у кого права. Я не понял твою мысль о группе email_users. Обьясни поподробнее. Вообще ничего не понял. Зачем тебе это?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Политика Групп"
	Сообщение от Andrey (??) on 20-Авг-05, 08:34  (MSK)
	Нак как зачем. Есть локальная сеть организации. У 12 пользователей должна быть почта. Пятерым из них разрешен интернет. 3 могут заходить в свой каталог по из дома по FTP. Так вот если у меня заведен пользователь в системе то он автоматом получает в свое распоряжение почтовый ящик. Так вот вызывает меня шеф и говорит почему мать.....мать.......и.т.д. и бухгалтерши почта есть? Там просто сынок пришел и настроил outlook. Я конечно могу на уровне firewall запретить этому адресу обращаться на 110 порт сервера. Но политика групп в этом случае мне видится более привлекательной. Проверяет login:password:group, если все соходиться то пускаем если нет то отбой.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Политика Групп"
	Сообщение от universite (ok) on 21-Авг-05, 01:22  (MSK)
	>Нак как зачем. Есть локальная сеть организации. >У 12 пользователей должна быть почта. man adduser можно при создание пользователя дать то, что надо. На почтовике говоришь - этим людишкам, с такими-то айпи - запрещен релей. и т.д. На уровне hosts создать алиасы к айпишникам. и т.д. >Пятерым из них разрешен интернет. squid + ACL ipfw divert to squid (чтоб халявщиков не было) в крайнем случае авторизацию к сквиду прикручиваешь. >3 могут заходить в свой каталог по из дома по FTP. proftpd и настраиваешь доступ конкретным юзверям на закуску /etc/hosts.allow Есть еще LDAP в разных сочетаниях к доступу...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Политика Групп"
	Сообщение от Andrey (??) on 21-Авг-05, 09:44  (MSK)
	Спасибо. Понятно и внятно. Про LDAP почитал кажется это то чего мне нехватало.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.