Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerk Sicherheits frage
Hi zusammen,
ich wollte mal fragen mit welcher software ich etwas realisieren kann.
Ich will ein vernuenftiges user management (bezueglich rechte von usern) erstellen. Ich will auf einem zentralen rechner alle user registrieren wo sich dann alle user authen muessen um surfen zu koennen und um extern emailen zu koennen etc!
Vielleicht kann mir da jemand von euch nen tipp geben mit was ich das erledigen kann.
mfg eSpo
Roger Wilco
27.02.05, 13:20
Ich will ein vernuenftiges user management (bezueglich rechte von usern) erstellen.
Was für Rechte?
Rechte bzgl. der Dateien? -> ACL
Rechte bzgl. surfen im Web? -> Squid mit Authentifizierung
Rechte bzgl. E-Mail Versand/Abruf? -> Macht eigentlich jeder sinnvolle MTA/POP3- bzw. IMAP-Server.
Rechte bzgl. Ausführung von Dateien? -> ulimit, grsec, rsbac, selinux usw.
Wenn du die Benutzer zentral halten willst, kannst du die Authentifizierung an deiner Kiste z. B. per Radius implementieren. Der Radius Server kann dann auf ein beliebiges Backend (*SQL, LDAP, Flatfile...) zugreifen. Mit PAM funktioniert dann auch die Authentifizierung an dem Radius Server, Single Sign-on dürfte dann kein Problem sein (vielleicht ein Fall für Kerberos5).
dank dir Roger Wilco. Werd mir nun mal ein kleines squid howto besorgen! Was ist das Radius eigentlich?! Sagt mir gar nix
mfg eSpo
Roger Wilco
27.02.05, 16:50
RADIUS (http://de.wikipedia.org/wiki/RADIUS) ist ein Authentifizierungsprotokoll. Es gibt einige freie Implementierungen eines RADIUS-Servers, z. B. GNU RADIUS (http://www.gnu.org/software/radius/radius.html), OpenRADIUS (http://www.xs4all.nl/~evbergen/openradius/) oder FreeRADIUS (http://www.freeradius.org/).
Danke dir Roger wilco.
Nun muss ich mal nach guten howtos suchen fuer mail//samba//squid// in lapd einbinden!
mfg eSpo
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.