Хотелось бы реализовать следующую схему доступа пользователей в интернет через прокси: Пользователь вводит доменное имя пользователя и пароль. Если введенная учетка входит в группу InetUsers интернет работает, иначе — нет.
Комментарии к этой версии (25.02.2011 08:30) [~LexXP] fc98eab4
Насколько я смог познать реализованную глубину интеграции Е4 с AD, то никак
У меня лично интеграция с АД в Е4 вызывает очень много вопросов и еще больше недоумения
P.S. хотя, вроде, в Е3 были слова для проверки принадлежности группе, в том числе и доменной. Может быть их и тут можно использовать в правилах ACL...
Eserv при установке импортирует группы AD. У вас эта группа в Eserv'е появилась?
dandy пишет: в Е3 были слова для проверки принадлежности группе, в том числе и доменной. Может быть их и тут можно использовать в правилах ACL...
Можно, но в данном случае не нужно. Прямая проверка членства в группах по AD довольно тормозная вещь (еще более тормозная чем авторизация по AD). В E3 мы для ускорения применяли спец.plugin, кэширующий авторизацию и проверки членства, а в E4 вместо этого БД.
LexXP пишет: Хотелось бы реализовать следующую схему доступа пользователей в интернет через прокси: Пользователь вводит доменное имя пользователя и пароль. Если введенная учетка входит в группу InetUsers интернет работает, иначе — нет.
Добавить две ACL-записи в "Пользователи/Права доступа":
Ресурс "*", права "0" (все галочки сняты).
Ресурс "*", проект "InetUsers", права "6" (галочки "чтение" и "запись").
ac пишет: Eserv при установке импортирует группы AD
У меня AD появилась после Eserv, поэтому и в Eserv ничего не появилось
ac пишет: Добавить две ACL-записи в "Пользователи/Права доступа":
Ресурс "*", права "0" (все галочки сняты).
Ресурс "*", проект "InetUsers", права "6" (галочки "чтение" и "запись").
Т.е. получается что если пользователь попробует авторизоваться на прокси и еще не будет зарегистрирован в Eserv, он автоматически будет добавлен в проект по умолчанию. И чтобы у него появился интернет, его надо перенести в группу InetUsers?
ред: 26.02.2011 13:51
У меня лично интеграция с АД в Е4 вызывает очень много вопросов и еще больше недоумения
P.S. хотя, вроде, в Е3 были слова для проверки принадлежности группе, в том числе и доменной. Может быть их и тут можно использовать в правилах ACL...
Можно, но в данном случае не нужно. Прямая проверка членства в группах по AD довольно тормозная вещь (еще более тормозная чем авторизация по AD). В E3 мы для ускорения применяли спец.plugin, кэширующий авторизацию и проверки членства, а в E4 вместо этого БД.
Добавить две ACL-записи в "Пользователи/Права доступа":
что, даже импортирует, когда Е4 установлен НЕ на DC (Domain Controller)?
У меня AD появилась после Eserv, поэтому и в Eserv ничего не появилось
Т.е. получается что если пользователь попробует авторизоваться на прокси и еще не будет зарегистрирован в Eserv, он автоматически будет добавлен в проект по умолчанию. И чтобы у него появился интернет, его надо перенести в группу InetUsers?
ред: 28.02.2011 12:37
Но раз у вас еще нет такой группы, то я рекомендую не группам права давать, а ролям. Импортированные пользователи будут с ролью NT-imported.
Например: webmail_user и inet_user?
Я так и думал.
Можно ли в список прав доступа добавить столбец "Проект клиента"? Для удобства чтения...