From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: community@altlinux.ru
Subject: Re: Re[2]: [Comm] Re: лимиты на ширину канала
Date: Wed, 3 Sep 2003 15:51:08 +0300
Message-ID: <20030903125108.GA13102@sam-solutions.net> (raw)
In-Reply-To: <1327647350.20030903152127@tavrida.com>
On Wed, Sep 03, 2003 at 03:21:27PM +0300, Alexey Starinsky wrote:
> >> Ладно, видимо, это одельный разговор и только за деньги, если на
> >> вопрос о возможном решении рассказывается в _самых_общих_чертах_
> ARO> Да нет конечно, просто люди пытались понять твою задачу поэтому и уточняют
> ARO> задают наводящие вопросы, спросил б с чётко сформулированым ТЗ получил бы
> ARO> более конкретные ответы ;-)
>
> Наверное, естественно было бы начать с доменной системы
> аутентификации, дабы виндовые юзвери тоже могли бы поработать.
> Хотя, зачем нужна именно доменная система, честно говоря, не знаю.
>
> Например, на работе под мастдаевой системой у нас так:
>
> 1)) Есть домен. Каждый юзер может:
> 1a) залогиниваться на любой машине
> 1б) читать свою почту
> 1в) получить доступ в инет
>
> 2))
> 2a) Траффик насчитывается на его логин (а не IP),
> 2б) соответственно, по логину же выдаются и лимиты на канал
>
> (не считая, есс-но общих приоритетов одного контента над другим:
> например юзера с общими правами имеют приоритет по ширине канала на
> выкачавание *.html в 4 раза выше, чем, скажем, на *.mp3)
>
> Понимаю, что п.1а - делается отдельно при помощи LDAP (не знаю,
> поддерживается ли LDAP в виндах, не узнавал)
> 1б - при помощи nfs (ящики на сервере)
> 1с и 2a - при помощи squid
>
> Как сделать 1а+1б+1с и одновременно сделать 2б - неясно.
> Ещё неплохо, чтобы юзеру при смене его пароля не нужно было бегать
> админу и менять его в пяти местах :)
В принципе, все отлично делается на samba3+winbind+squid.
Если PDC на Samba, то достаточно добавить скрипт для входа в домен,
который будет запоминать IP-адрес машины, с которой вошли, и перестраивать
правила iptables так, чтобы запросы с этой машины будут ассоциироваться с
нужным пользователем, соответственно, статистика в базу данных будет
падать под его именем.
Проблема только с регистрацией выхода из домена (это событие не
фиксируется на PDC). Но и ее можно обойти, ведя список активных
соответствий IP-username и производя выход при обнаружении попытки входа
под этим же именем с другого IP либо при входе с этого же IP под другим
именем.
--
/ Alexander Bokovoy
---
You are number 6! Who is number one?
next prev parent reply other threads:[~2003-09-03 12:51 UTC|newest]
Thread overview: 52+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-09-03 5:40 [Comm] " Dmitry Kovalsky
2003-09-03 6:54 ` [Comm] " Michael Shigorin
2003-09-03 7:03 ` Alexey Starinsky
2003-09-03 7:13 ` Shrek
2003-09-03 7:45 ` Re[2]: " Alexey Starinsky
2003-09-03 7:57 ` Shrek
2003-09-03 8:28 ` Re[2]: " Alexey Starinsky
2003-09-03 8:45 ` Shrek
2003-09-03 9:12 ` Alexandr R. Ogurtzoff
2003-09-03 8:53 ` Vitaly Ostanin
2003-09-03 9:39 ` Michael Shigorin
2003-09-03 11:28 ` Andriy Dobrovol's'kii
2003-09-03 7:14 ` Michael Shigorin
2003-09-03 7:46 ` Alexey Starinsky
2003-09-03 9:40 ` Michael Shigorin
2003-09-03 10:41 ` Alexey Starinsky
2003-09-03 11:14 ` Alexandr R. Ogurtzoff
2003-09-03 12:21 ` Re[2]: " Alexey Starinsky
2003-09-03 12:43 ` Re[3]: " "KoLyA"
2003-09-03 12:51 ` Alexander Bokovoy [this message]
2003-09-03 12:51 ` Re[4]: " "KoLyA"
2003-09-03 12:53 ` Ilya Kuznecov
2003-09-03 13:04 ` Alexander Bokovoy
2003-09-03 13:11 ` Re[2]: [Comm] " "KoLyA"
2003-09-03 13:43 ` Alexander Bokovoy
2003-09-03 13:05 ` "KoLyA"
2003-09-03 12:58 ` Re[4]: [Comm] Re: лимиты " Alexey Starinsky
2003-09-03 14:00 ` Alexander Bokovoy
2003-09-03 14:25 ` Re[6]: " Alexey Starinsky
2003-09-03 14:36 ` Alexander Bokovoy
2003-09-03 15:22 ` Re[8]: " Alexey Starinsky
2003-09-03 15:52 ` Alexandr R. Ogurtzoff
2003-09-03 16:13 ` Re[2]: " Alexey Starinsky
2003-09-03 16:20 ` Maxim Tyurin
2003-09-03 16:35 ` Re[2]: " Alexey Starinsky
2003-09-03 16:47 ` Maxim Tyurin
2003-09-04 5:13 ` Alexey I. Froloff
2003-09-04 12:20 ` [Comm] VMWare и загрузка по сети Denis Smirnov
2003-09-04 14:55 ` Maxim Tyurin
2003-09-04 15:40 ` [Comm] Re: VMWa " Denis Smirnov
2003-09-05 2:13 ` Maxim.Savrilov
2003-09-03 15:24 ` [Comm] Re: лимиты на ширину канала Michael Shigorin
2003-09-03 16:15 ` Alexey Starinsky
2003-09-03 7:14 ` [Comm] " Alexandr R. Ogurtzoff
2003-09-03 9:44 ` Dmitry Kovalsky
2003-09-03 10:34 ` Alexandr R. Ogurtzoff
2003-09-03 10:42 ` Re[2]: " Alexey Starinsky
2003-09-03 11:12 ` Alexandr R. Ogurtzoff
2003-09-03 12:05 ` Re[2]: " Alexey Starinsky
2003-09-04 9:30 ` Dmitry Kovalsky
2003-09-11 13:16 ` Andy Gorev
2003-09-03 7:42 ` Gosha
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030903125108.GA13102@sam-solutions.net \
--to=a.bokovoy@sam-solutions.net \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git