Re: lug-bg: Linux policy provider

2005-06-05 Thread Dimitar Tomow 




Sertys wrote:
Много мислих
по въпроса и още не мога да се сетя за автоматизиран начин за 
раздаване на полици под линукс на централизирана база. Говоря за нещо, 
като активната директория на МС или домейн контрола на същата
компания.  Освен примерно допотопното решение със шел скриптове при
лог-ване в самба  домейн, как могат да се раздават полици. Хрумнала ми
е една много хубава  идея и мисля да я почна във openFMI, но след
няколко седмици чак.
  
  

Не мога да те разбера точно какво искаш:

Решени/software , който да осигурява system policies за Windows, вървящ
под Линукс.(1)
или
system polies за Linux(2), вървящ под Линукс (като второт пак не се
разбира категорично /не си упоменал :) / ).(3)

Ако е първото (1) то Samba2.2 и нагоре (най-добре 3). 
http://us1.samba.org/samba/docs/using_samba/ch04.html

А иначе (2, 3) примерно RH/Fedora (was Netscape ) Direcoty server :?
http://linux-bg.org/cgi-bin/y/index.pl?page=news&key=372547784

Казвам примерон , защото не съм достатъчно запознат какво включва
(цитат)

//Начало//
 What is a Directory Server? 
A directory server provides a centralized directory service for your
intranet, network, and extranet information. Directory Server
integrates with existing systems and acts as a centralized repository
for the consolidation of employee, customer, supplier, and partner
information. !!!>>>You can extend Directory Server to
>>>!!!manage user profiles
and preferences <<
//Край//

Успех.

Re: lug-bg: Linux policy provider

2005-06-03 Thread Sertys 
On Fri, 03 Jun 2005 10:49:23 +0300, Tsvetan Petkov <[EMAIL PROTECTED]>  
wrote:



Здравей,

Le vendredi 03 juin 2005 à 09:56 +0300, Ivaylo Toshev a écrit :

Измествате темата на проблема.
Човека пита за policy control, т.е. централизирано налагане на политики,
като:
Часове, дни и т.н. на логване.
Рестриктиране на достъп до определени параметри на Workstation машината
- примерно смяна на скрийн-сейвър ( най-елементарен пример ).

Не става въпрос за автентикиране или бекенд за данните на потревбители ,
групи и т.н.


Блягодаря за разяснението, взимам го в предвид ;)

може да се провери това линкче за идеята:
http://support.microsoft.com/default.aspx?scid=kb;en-us;315071&sd=tech#2


Tsvetan Petkov wrote:

>Здравей,
>Le samedi 04 juin 2005 à 07:09 +0300, Sertys a écrit :
>
>
>>On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov  
<[EMAIL PROTECTED]>

>>wrote:
>>
>>
>
>замяната на домейн контролера и АДС при нас стана с LDAP и Samba v3,
>не съм на пълно наясно обаче каква е точно дефиницията на policy под
>уиндоус и за това не мога да конкретизирам.
>Също за инфо аутентификацията на уин машини към LDAP може да се
>осъществи и с Pgina.
>
>
>
>>>Sertys wrote:
>>>
>>>
Много мислих по въпроса и още не мога да се сетя за автоматизиран  
начин

за  раздаване на полици под линукс на централизирана база. Говоря за
нещо,  като активната директория на МС или домейн контрола на същата
компания.  Освен примерно допотопното решение със шел скриптове при
лог-ване в самба  домейн, как могат да се раздават полици. Хрумнала  
ми

е една много хубава  идея и мисля да я почна във openFMI, но след
няколко седмици чак.



>>>Веж дали няма някъде готово подобно решение
>>>
>>>
>>>
>>Някой да знае за нещо подобно?
>>
>>


Цветан


A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara  
Zagora

To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html



Да, всичко това но обединено ок.оло POSIX топологията. Ако базирам  
клиентите си на RSBAC-ориентирана дистрибуция(с пачовете i mean) и после  
да им раздавам "права" през pam_ldap дали ще мога да наподобя AD или DC.  
ГОВОРЯ за линукс клиент, пак повтарям.


--
www.supportivo.org

I can't stop myself checking for pigs in the outlets. Everybody thinks i'm  
a punk, cause of the hairstyle(220V).

end

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-03 Thread Tsvetan Petkov 
Здравей,

Le vendredi 03 juin 2005 à 09:56 +0300, Ivaylo Toshev a écrit :
> Измествате темата на проблема.
> Човека пита за policy control, т.е. 
> централизирано налагане на политики, 
> като:
> Часове, дни и т.н. на логване.
> Рестриктиране на достъп до определени 
> параметри на Workstation машината 
> - примерно смяна на скрийн-сейвър ( 
> най-елементарен пример ).
> 
> Не става въпрос за автентикиране или 
> бекенд за данните на потревбители , 
> групи и т.н.

Блягодаря за разяснението, взимам го в 
предвид ;)

може да се провери това линкче за идеята:
http://support.microsoft.com/default.aspx?scid=kb;en-us;315071&sd=tech#2

> Tsvetan Petkov wrote:
> 
> >Здравей,
> >Le samedi 04 juin 2005 à 07:09 +0300, Sertys a écrit :
> >  
> >
> >>On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov <[EMAIL PROTECTED]>  
> >>wrote:
> >>
> >>
> >
> >замяната на домейн контролера и АДС при 
> >нас стана с LDAP и Samba v3,
> >не съм на пълно наясно обаче каква е точно 
> >дефиницията на policy под
> >уиндоус и за това не мога да 
> >конкретизирам.
> >Също за инфо аутентификацията на уин 
> >машини към LDAP може да се
> >осъществи и с Pgina.
> >
> >  
> >
> >>>Sertys wrote:
> >>>  
> >>>
> Много мислих по въпроса и още не мога да 
> се сетя за автоматизиран начин  
> за  раздаване на полици под линукс на 
> централизирана база. Говоря за  
> нещо,  като активната директория на МС 
> или домейн контрола на същата  
> компания.  Освен примерно допотопното 
> решение със шел скриптове при  
> лог-ване в самба  домейн, как могат да се 
> раздават полици. Хрумнала ми  
> е една много хубава  идея и мисля да я 
> почна във openFMI, но след  
> няколко седмици чак.
> 
> 
> 
> >>>Веж дали няма някъде готово подобно 
> >>>решение
> >>>
> >>>  
> >>>
> >>Някой да знае за нещо подобно?
> >>
> >>

Цветан


A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-03 Thread Ivaylo Toshev 

Измествате темата на проблема.
Човека пита за policy control, т.е. централизирано налагане на политики, 
като:

Часове, дни и т.н. на логване.
Рестриктиране на достъп до определени параметри на Workstation машината 
- примерно смяна на скрийн-сейвър ( най-елементарен пример ).


Не става въпрос за автентикиране или бекенд за данните на потревбители , 
групи и т.н.

Tsvetan Petkov wrote:


Здравей,
Le samedi 04 juin 2005 à 07:09 +0300, Sertys a écrit :
 

On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov <[EMAIL PROTECTED]>  
wrote:
   



замяната на домейн контролера и АДС при нас стана с LDAP и Samba v3,
не съм на пълно наясно обаче каква е точно дефиницията на policy под
уиндоус и за това не мога да конкретизирам.
Също за инфо аутентификацията на уин машини към LDAP може да се
осъществи и с Pgina.

 


Sertys wrote:
 

Много мислих по въпроса и още не мога да се сетя за автоматизиран начин  
за  раздаване на полици под линукс на централизирана база. Говоря за  
нещо,  като активната директория на МС или домейн контрола на същата  
компания.  Освен примерно допотопното решение със шел скриптове при  
лог-ване в самба  домейн, как могат да се раздават полици. Хрумнала ми  
е една много хубава  идея и мисля да я почна във openFMI, но след  
няколко седмици чак.


   


Веж дали няма някъде готово подобно решение

 


Някой да знае за нещо подобно?

   


Успех,
Цветан


A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

 




--

Best Regards
*Ivaylo Toshev*
*MCP, LCP , CCNA*
System Administrator
UNIMASTERS LOGISTICS GROUP   
1540 Sofia,Bulgaria

57, Podpuruchik Yordan Todorov
tel.:+359-2-9488 876
fax:+359-2-9488 700
_mailto:[EMAIL PROTECTED]
_Http://www.unimasters.com _




A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-02 Thread Tsvetan Petkov 
Здравей,
Le samedi 04 juin 2005 à 07:09 +0300, Sertys a écrit :
> On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov <[EMAIL PROTECTED]>  
> wrote:

замяната на домейн контролера и АДС при нас 
стана с LDAP и Samba v3,
не съм на пълно наясно обаче каква е точно 
дефиницията на policy под
уиндоус и за това не мога да конкретизирам.
Също за инфо аутентификацията на уин 
машини към LDAP може да се
осъществи и с Pgina.

> > Sertys wrote:
> >> Много мислих по въпроса и още не мога да 
> >> се сетя за автоматизиран начин  
> >> за  раздаване на полици под линукс на 
> >> централизирана база. Говоря за  
> >> нещо,  като активната директория на МС 
> >> или домейн контрола на същата  
> >> компания.  Освен примерно допотопното 
> >> решение със шел скриптове при  
> >> лог-ване в самба  домейн, как могат да се 
> >> раздават полици. Хрумнала ми  
> >> е една много хубава  идея и мисля да я 
> >> почна във openFMI, но след  
> >> няколко седмици чак.
> >>
> > Веж дали няма някъде готово подобно 
> > решение
> >
> Някой да знае за нещо подобно?
> 
Успех,
Цветан


A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-02 Thread Nick Angelow 

Sertys wrote:

On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov 
<[EMAIL PROTECTED]>  wrote:



Sertys wrote:

Много мислих по въпроса и още не мога да се сетя за автоматизиран 
начин  за  раздаване на полици под линукс на централизирана база. 
Говоря за  нещо,  като активната директория на МС или домейн 
контрола на същата  компания.  Освен примерно допотопното решение 
със шел скриптове при  лог-ване в самба  домейн, как могат да се 
раздават полици. Хрумнала ми  е една много хубава  идея и мисля да я 
почна във openFMI, но след  няколко седмици чак.



Веж дали няма някъде готово подобно решение


Някой да знае за нещо подобно?


в разговори с двама-трима по-знаещи от мен по тази тема (има ли аналог 
на активната директория) ми беше споменато за ldap. но понеже не успях 
(по-скоро не остана време) да навляза дълбоко в тази тема, си останах с 
тази информация, но и интереса към въпроса също остана.


може би е добре, ако не си запознат с ldap, да минеш през този адрес --> 
http://www.openldap.org/doc/admin22/. повече информация за ldap като 
цяло може би има тук --> http://www.gracion.com/server/whatldap.html и 
тук --> http://www.ldapguru.com/.


ако вече са ти известни тези места по мрежата, се извинявам за 
натрапчивостта си :)


леко четене и успех в търсенето.

--
the lamers team honourable member
-
Nick Angelow



A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-02 Thread Ivaylo Toshev 
   Доколкото разбирам - имаш в предвид раздаване на политики за Windows 
машини.

   Преди около година и половина и аз доста се позанимавах по този проблем.
Имам спомен, че тогава открих 2 или 3 комерсиални проектчета, но те 
бяха  с много малки възможности. Съжалявам - не им пазя линковете.
   Изводът до който стигнах тогава, е че "допотопното решение", както 
го наричаш, със шел скриптове през самба е всъщност единственото 
възможно и всъщност много гъвкаво.
   Незнам защо го наричаш допотопно. Във всеки случай за бързодействие 
- никак няма да е по-бавно отколкото прилагането на native W2K 
политиките - повярвай ми.
Също така имайки през самбата параметри като: Машина, IP адрес, 
Потребител, Параметри на сесия и т.н. - имаш свободата да правиш знайни 
и незнайни политики.
   Единственият друг вариант е ако има спецификация на RPC функциите на 
W2K AD или на W2003 AD домейн контролер управлението. А такива 
спецификации поне аз доколкото знам - няма публикувани от MS. Но може и 
да греша.


Sertys wrote:

On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov 
<[EMAIL PROTECTED]>  wrote:



Sertys wrote:

Много мислих по въпроса и още не мога да се сетя за автоматизиран 
начин  за  раздаване на полици под линукс на централизирана база. 
Говоря за  нещо,  като активната директория на МС или домейн 
контрола на същата  компания.  Освен примерно допотопното решение 
със шел скриптове при  лог-ване в самба  домейн, как могат да се 
раздават полици. Хрумнала ми  е една много хубава  идея и мисля да я 
почна във openFMI, но след  няколко седмици чак.



Веж дали няма някъде готово подобно решение


Някой да знае за нещо подобно?





--

Best Regards
*Ivaylo Toshev*
*MCP, LCP , CCNA*
System Administrator
UNIMASTERS LOGISTICS GROUP   
1540 Sofia,Bulgaria

57, Podpuruchik Yordan Todorov
tel.:+359-2-9488 876
fax:+359-2-9488 700
_mailto:[EMAIL PROTECTED]
_Http://www.unimasters.com _




A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-02 Thread Sertys 
On Fri, 03 Jun 2005 00:03:56 +0300, Alexander P. Panov <[EMAIL PROTECTED]>  
wrote:



Sertys wrote:
Много мислих по въпроса и още не мога да се сетя за автоматизиран начин  
за  раздаване на полици под линукс на централизирана база. Говоря за  
нещо,  като активната директория на МС или домейн контрола на същата  
компания.  Освен примерно допотопното решение със шел скриптове при  
лог-ване в самба  домейн, как могат да се раздават полици. Хрумнала ми  
е една много хубава  идея и мисля да я почна във openFMI, но след  
няколко седмици чак.



Веж дали няма някъде готово подобно решение


Някой да знае за нещо подобно?


--
www.supportivo.org

I can't stop myself checking for pigs in the outlets. Everybody thinks i'm  
a punk, cause of the hairstyle(220V).

end

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: Linux policy provider

2005-06-02 Thread Alexander P. Panov 

Sertys wrote:
Много мислих по въпроса и още не мога да се сетя за автоматизиран начин 
за  раздаване на полици под линукс на централизирана база. Говоря за 
нещо,  като активната директория на МС или домейн контрола на същата 
компания.  Освен примерно допотопното решение със шел скриптове при 
лог-ване в самба  домейн, как могат да се раздават полици. Хрумнала ми е 
една много хубава  идея и мисля да я почна във openFMI, но след няколко 
седмици чак.



Веж дали няма някъде готово подобно решение

--
Best Regards
Alexander P. Panov
ICQ: 18926904
Tel: ++359 2 8725880
GSM: ++359 887 602185
www.evitatrade.com/alex
www.karatebulgaria.com/alex
E-mail to SMS [EMAIL PROTECTED]

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html