Здраствуйте!
Интересует вопрос: при использовании различных служб типа почта, самба, фтп и т.п., пользователю нужно каждый раз указывать логин/пароль или он для всех служб един и однажды авторизовавшись (в общем случае при входе на машину, которая берет учетки из LDAP) пользователь имеет доступ (в соответствии с правами) ко всем этим службам (как это сделано в виндах или в Mandriva Directory Server)?
Если нет, то планируется ли такая реализация?
Спасибо.
Насколько я понял Вы имеете ввиду Windows клиент? Не знал что Mandriva Directory Server имеет поддержку единого пароля. Думаю и мы такую возможность со временем добавим. Основной же упор делается на Linux. Мы планируем реализовать нечто подобное в Calculate Linux Desktop. Пароли по прежнему будут оставаться разными, при этом приложения смогут работать без ввода пароля.
А при авторизации на проксе тоже не нужно будет вводить пароль? И если да, то какого типа авторизация (что-то из стандартного набора helper-ов или что-то свое), и при прозрачном проксировании это работает? И еще… видел, что реализована работа с zimbra на gentoo. Не планируется ли подружить сервер с этим пакетом?
А при авторизации на проксе тоже не нужно будет вводить пароль? И если да, то какого типа авторизация (что-то из стандартного набора helper-ов или что-то свое).
Да это собственная разработка, которую планируется воплотить в утилитах [[calculate2|Calculate 2]]. В браузере также не нужно будет вводить пароль.
при прозрачном проксировании это работает?
Если делать прозрачный прокси, то проблем же вроде не должно быть. Возможно я не понял вопроса.
И еще… видел, что реализована работа с zimbra на gentoo. Не планируется ли подружить сервер с этим пакетом?
Приоритет сейчас отдается популярным сервисам, которые поддерживают хранение данных в LDAP. В планах стоит реализация поддержки Asterisk и Radius сервера.
Да это собственная разработка, которую планируется воплотить в утилитах Calculate 2
На сколько я понял, уже сейчась на сервере 10.0 работает calculate 2 - т.е. там пока еще этого нет?
Прозрачное проксирование
Имелось ввиду заворот всего трафика на проксю посредством iptables. Например, для ntlm авторизации специально оговаривается, что в такой конфигурации авторизация не работает.
Приоритет сейчас отдается популярным сервисам, которые поддерживают хранение данных в LDAP. В планах стоит реализация поддержки Asterisk и Radius сервера.
!!!
Будем ждать!
На сколько я понял, уже сейчась на сервере 10.0 работает calculate 2 - т.е. там пока еще этого нет?
Да, это утилиты, которые разрабатываются уже почти 2 года и вошли в состав клиента и сервера начиная с версии 9.0 (в конце 2008 г.).
Имелось ввиду заворот всего трафика на проксю посредством iptables. Например, для ntlm авторизации специально оговаривается, что в такой конфигурации авторизация не работает.
Не знал что при прозрачном проксировании может поддерживаться авторизация.