Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
кто нибудь имел дело с RADIUS?
3
22
Поделиться
Преследует меня идея авторизации доменных пользователей в AAA сервере. Причем желательно прозрачно для него (т.е. без дополнительных телодвижений с его стороны). Цель - видеть расход ВСЕГО трафика (не только http,ftp и прочего, проксируемого через squid) по пользователю, в т.числе который идет через NAT (статистика по ip - не выход).
Подсказали мне, что может спасти использование RADIUS. Кто нибудь такое делал? У меня пока еще каша в голове на эту тему, сильно за терминологию не пинайте ежли чего.
Советы поставить isa, снести непроскируемый софт, купить за пару килобаксов рулезную софтину - не предлагать.
Подсказали мне, что может спасти использование RADIUS. Кто нибудь такое делал? У меня пока еще каша в голове на эту тему, сильно за терминологию не пинайте ежли чего.
Советы поставить isa, снести непроскируемый софт, купить за пару килобаксов рулезную софтину - не предлагать.
29.08.2005
Весь (т.е., вообще _весь_) трафик ни радиусом, ни такаксом учесть нельзя - они не умеют авторизовывать конечный ethernet-порт.
зачем авторизовывать эзернет порт? Пары логин + пароль вроде достаточно. Если бы была задача учитывать трафик по ethernet - так это и iptables сможет, имхо. Суть то в том, чтобы юзер не вводил этот логин пароль 2 раза. В ISA для этого ставится firewall client. В итоге весь трафик виден по пользователю.
Или я чего то не догоняю?
Или я чего то не догоняю?
А впн сервер поднять нельзя??
И тогда и на сквиде авторизовываться ненадо...
А там можно и фаервол прикрутить и т.д.
И тогда и на сквиде авторизовываться ненадо...
А там можно и фаервол прикрутить и т.д.
на каждой машине настройки менять?
Трудозатратный вариант получается.
Трудозатратный вариант получается.
Тема
Просмотров
Радиус всего лишь обрабатывает запросы авторизации и аккаутинга.
Для обработки аккаутинговой информации используются уже разные раширения.
Хотя для freeradius эти модули есть в комплекте.
Сквид напрямую тоже не работает с радиусом - нужен расширитель.
авторизовать может: по паролю, ип, езернет адресу (если есть)
Для обработки аккаутинговой информации используются уже разные раширения.
Хотя для freeradius эти модули есть в комплекте.
Сквид напрямую тоже не работает с радиусом - нужен расширитель.
авторизовать может: по паролю, ип, езернет адресу (если есть)
Т.е. радиус только протокол для авторизации, я правильно понимаю? А сама база, к которой он обращается что из себя представляет? Есть ли способ синхронизировать пользователей этой базы и AD?
За ссылки буду благодарен. В гугл только не посылайте, я там был :)
Со сквидом проще, он же прямо из AD юзеров вытаскивает.
За ссылки буду благодарен. В гугл только не посылайте, я там был :)
Со сквидом проще, он же прямо из AD юзеров вытаскивает.
>Т.е. радиус только протокол для авторизации, я правильно понимаю?
Да.
Да.
29.08.2005
Не совсем так. RADIUS - полноценный AAA-протокол, как следует из названия. Аккаунтинг - это тоже его сфера деятельности.
Я это и имел ввиду. это просто протокол. мясо AAA он не делает.
29.08.2005
Тема большая и сложная, обьяснить ее в двух словах и на пальцах нельзя. Рекомендую поискать книгу Cisco Network Security (Little Black Book). Там по твоему вопросу целая глава.
Я конечно не слишком надеюсь, но может есть HOWTO какое-нибудь?
Книжку на досуге конечно поищу, спасибо за подсказку.
Книжку на досуге конечно поищу, спасибо за подсказку.
29.08.2005
спроси на www.certification.ru . Там же есть ссылки не сетевые библиотеки. Книгу могу залить - 3 мега в пдф.
если можно, то выложи plz на webfile.ru
29.08.2005
29.08.2005
private...
большой человеческий thanx!
Собственно трафик прокси/нат логичнее считать по IP.
Например для сквида есть привязка имени юзера к его IP
helpers/external_acl/ip_user
А тарфик считать -
add count tcp from IP сервера 3128 to IP клинта
Например для сквида есть привязка имени юзера к его IP
helpers/external_acl/ip_user
А тарфик считать -
add count tcp from IP сервера 3128 to IP клинта
Мы не провайдеры, учет по ip не интересен. А для организации статистика без пользователя особого смысла не несет, ИМХО.
Мы тоже не провайдер.
Суть в том что жестко связаны IP + имя/пароль (ну и МАК-адрес отслеживается):
С каждого компа можно выйти в инет только с определенным именем/паролем.
Статистика выглядит вот так:
Дата Секретарь
2005.08.01 18603829 18 Мб
2005.08.02 15889541 15 Мб
2005.08.03 6383936 6 Мб
2005.08.04 14712727 14 Мб
...
2005.08.29 0 0 Мб
Сумма 209757429 200 Мб
Суть в том что жестко связаны IP + имя/пароль (ну и МАК-адрес отслеживается):
С каждого компа можно выйти в инет только с определенным именем/паролем.
Статистика выглядит вот так:
Дата Секретарь
2005.08.01 18603829 18 Мб
2005.08.02 15889541 15 Мб
2005.08.03 6383936 6 Мб
2005.08.04 14712727 14 Мб
...
2005.08.29 0 0 Мб
Сумма 209757429 200 Мб
movie писал(а)
Суть в том что жестко связаны IP + имя/пароль
У нас все по другому. При жесткой привязке и заморачиваться на тему авторизации не стоит.
Суть в том что жестко связаны IP + имя/пароль
Зависит от модулей.
freeradius поддерживает LDAP, через него думаю можн добраться к АД.
РАдиус поддерживает аккаутинг, но лучше считать по сквидовым логам - благо утилит для этого тьма.
Авторизовать на основе дневного, недельного или месячного лимита, то тут уже нужно научить радиус глядеть в аккаутинговую базу (модуль counters вроде)
freeradius поддерживает LDAP, через него думаю можн добраться к АД.
РАдиус поддерживает аккаутинг, но лучше считать по сквидовым логам - благо утилит для этого тьма.
Авторизовать на основе дневного, недельного или месячного лимита, то тут уже нужно научить радиус глядеть в аккаутинговую базу (модуль counters вроде)
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.