Регистрация...

Eserv Forum / E4 / Proxy / Авторизация в AD

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Хотелось бы реализовать следующую схему доступа пользователей в интернет через прокси: Пользователь вводит доменное имя пользователя и пароль. Если введенная учетка входит в группу InetUsers интернет работает, иначе — нет.
 
Комментарии к этой версии (25.02.2011 08:30) [~LexXP] fc98eab4
АвторДатаТекстtags
dandy25.02.2011 09:36
Группа InetUsers — группа в АД?
wikipost
LexXP25.02.2011 09:49
Да
wikipost
dandy26.02.2011 13:43
ред: 26.02.2011 13:51
Насколько я смог познать реализованную глубину интеграции Е4 с AD, то никак
У меня лично интеграция с АД в Е4 вызывает очень много вопросов и еще больше недоумения

P.S. хотя, вроде, в Е3 были слова для проверки принадлежности группе, в том числе и доменной. Может быть их и тут можно использовать в правилах ACL...
wikipost
ac26.02.2011 15:19
Eserv при установке импортирует группы AD. У вас эта группа в Eserv'е появилась?

dandy пишет: в Е3 были слова для проверки принадлежности группе, в том числе и доменной. Может быть их и тут можно использовать в правилах ACL...

Можно, но в данном случае не нужно. Прямая проверка членства в группах по AD довольно тормозная вещь (еще более тормозная чем авторизация по AD). В E3 мы для ускорения применяли спец.plugin, кэширующий авторизацию и проверки членства, а в E4 вместо этого БД.
wikipost
ac26.02.2011 19:50
LexXP пишет: Хотелось бы реализовать следующую схему доступа пользователей в интернет через прокси: Пользователь вводит доменное имя пользователя и пароль. Если введенная учетка входит в группу InetUsers интернет работает, иначе — нет.


Добавить две ACL-записи в "Пользователи/Права доступа":
  1. Ресурс "*", права "0" (все галочки сняты).
  2. Ресурс "*", проект "InetUsers", права "6" (галочки "чтение" и "запись").
wikipost
dandy26.02.2011 21:00
ac пишет: Eserv при установке импортирует группы AD. У вас эта группа в Eserv'е появилась?


что, даже импортирует, когда Е4 установлен НЕ на DC (Domain Controller)?
wikipost
LexXP28.02.2011 09:38
ac пишет: Eserv при установке импортирует группы AD

У меня AD появилась после Eserv, поэтому и в Eserv ничего не появилось

ac пишет: Добавить две ACL-записи в "Пользователи/Права доступа":
Ресурс "*", права "0" (все галочки сняты).
Ресурс "*", проект "InetUsers", права "6" (галочки "чтение" и "запись").

Т.е. получается что если пользователь попробует авторизоваться на прокси и еще не будет зарегистрирован в Eserv, он автоматически будет добавлен в проект по умолчанию. И чтобы у него появился интернет, его надо перенести в группу InetUsers?
wikipost
ac28.02.2011 12:36
ред: 28.02.2011 12:37
Да.

Но раз у вас еще нет такой группы, то я рекомендую не группам права давать, а ролям. Импортированные пользователи будут с ролью NT-imported.
wikipost
LexXP28.02.2011 16:38
А может ли у одного пользователя быть несколько ролей?
Например: webmail_user и inet_user?
wikipost
ac28.02.2011 16:44
Может, но в разных проектах.
wikipost
LexXP01.03.2011 09:12
ac пишет: Может, но в разных проектах

Я так и думал.

Можно ли в список прав доступа добавить столбец "Проект клиента"? Для удобства чтения...
wikipost
ac01.03.2011 17:28
Добавить легко, но там и так много столбцов, широкая таблица выходит. Чтобы добавить "проект" надо будет что-то менее полезное убрать.
wikipost
LexXP02.03.2011 07:39
А если объединить Проект\Роль?
wikipost
Работает на Eserv/5.05567 (10.02.2020)