Александр доброго дня.

Пробовали Вы настраивать LDAP+Squid, чтобы прокси предоставлял доступ по логину и паролю, зарегистрированным пользователям в LDAP? Может быть у Вас есть такой конфиг?

Владимир Анисимов писал(а):

Владимир, добрый день!

Ну у нас в Нау привязка всех служб (в т.ч. и Squid) к LDAP'у делается автоматически, с привязкой к организационной структуре школы:

http://www.linux-ink.ru/static/Docs/NauLinux/Sc...

Можете попробовать воспользоваться нашими конфигурационными скриптами или уже готовыми конфигами из него, созданными в ходе настройки.

Угу.. В НАУ еще и DHCP-сервер сразу с динамическим обновлением DNS, но с отсутсвием маршрутизатора по-умолчанию... Как результат - http://www.spohelp.ru/forums/15-setevoe-vzaimodeystvie-spo-i-ppo/topics/369-resheno-server-ne-razdaet-internet. Есть такой ОЧЕНЬ хороший принцип - от простого - к сложному...

Владимир Анисимов писал(а):

 Если ОЧЕНЬ нужно - сделаем... Постараюсь выложить в понедельник PM.

Владимир Анисимов писал(а):

 Хотелось бы более подробно узнать о структуре Вашей сети, для выбора более удобной схемы авторизации.

Александр Демин писал(а):

Александр, я конечно дико извиняюсь, но мне показалось, что в данном обсуждении речь идет о системе Альт Линукс -- НауЛинукс совсем другой дистрибутив. Или Вам удалось наблюдать такие эффекты под Нау? Если да -- то мы будем безмерно благодарны, если нам на наши ошибки укажут.

Олег Садов писал(а):

Преимущества и недостатки того или другого дистрибутива - в другой ветке, так же, как и реклама... Есть конфиг - выложите, опробывали выложенный тут = отпишитесь.. Есть проблемы - по теме... Флуда не надо, а?

Здравствуйте Александр.

В школе класс и отдельный сервер: сейчас на одном HDD АЛТ 4.1.0 Школьный сервер на другом - АЛТ 5.0.1.и два ноута с АЛТ 4 Мастер  и  с АЛТ 5 Юниором и CompexPS+ADSL - вот и пробую, провожу эксперименты, остальные уч.машины хорошо работают с АЛТ 4.

Пока две коробки от АЛТов с дистр. где-то в почтовом пути, пытаюсь настраивать Ldap +Squid+Dansquardian, чтобы пускал в Интернет не всех подряд, ну и куда разрешено. Сейчас так и получается то всех пропускает, то никто не проходит, даже прописанные пользователи на сервере, не могу найти пример с  рабочим squid.conf.

На АЛТ5.0.1 установил Dansquardian - работает, пытаюсь разобраться, как его настроить фильтровать по "словам".

Спасибо за ссылку Олег, почитал возможности пакета, конечно не плохо бы его попробовать, но наши шансы скачать правильно его из сети практически равны нулю, один CD качаем до 15 часов, не отходя далеко от компа, а почтой его по моему не высылают, так что увы.

Для того, что бы squid пропускал в Интернет не обязательно поднимать ldap... Ldap хорош на предприятии, или там, где развитая инфраструктура... Не думаю, что Вам понадобиться заводить логины и пароли на КАЖДОГО пользователя, будь то ученик или преподаватель... Доступ через SQUID может быть осуществлен либо через авторизацию самого Squid, либо посредством Kerberos. IMHO - в школе ДЛЯ НАЧАЛА достаточно авторизации через SQUID. В любом случае можете для конкретики связаться со мной по асе - 323173002.

Согласен, школа - не предприятие (с ресурсами), но всё же по пользователям:

группа  admin: директор, секретарь, завуч по уч.части, завуч по вос.работе, зам по хоз., зав столовой, зав газ котельной - у каждого свои отчеты, журналы, проблемы и запросы - тысячи листов бумаги в месяц;

teacher:  два десятка со своими запросами и амбициями, вкусившие радости сети Интернет;

class5 - class11 здесь сами понимаете, чуть отвернулся и проблем выше крыши может быть;

books - библиотека - здесь проще всего;

noyt1, 2, 3 - "гуляющие по кабинетам" по школе вместе с эл.проэкторами должны тоже иметь выход в Интернет.

Чтобы всё это развернуть на новой платформе нашел только статью Ивана Волкова "Развёртывание учебных классов". Самое интересное что он ИНЖЕНЕР-ТЕХНОЛОГ, а не программист и уж тем более не системный администратор - кому на лбу написано помочь РОССИЙСКОЙ ШКОЛЕ в тугие врема перейти с одной платформы на другую и если кто-то не понимает этих проблем- увы, недорос.  Можно почитать форум АЛТовский, как там относятся к учителям, школе и их проблемам "продвинутые пользователи" и какие выдвигают условия - бог им судья.

Вот по этой статье и шел, шаг за шагом, плюс материалы уважаемого В.Соломатина и замучил вопросами нашего уважаемого администратора, чувствую пора бросать это дело и отдыхать.

асе у меня нет - блокируется провайдером.

P.S.По Вашей статье про DNS, в АЛТШкол.сер410 все conf: local,named,options,rfc1912,rfc1918,rndc rndc.key находятся в /var/lib/bind/etc/

Согласен на все сто по поводу того, что у всех куча запросов и т.д и т.п. А если , как вариант, расмотреть деление компьютеров на рабочие группы? Допустим, 10 компьютеров - это администрация. Задайте им отдельную рабочую группу - Admins, пусть DHCP раздаст им адреса, допустим в диапазоне 192.168.50.10-192.168.50.20. Создайте им в Squid acl admins, определите политики и пусть делают все, что хотят, можно в Squid даже пользователей штук 5-10 набить - по логину на каждого... Но насколько я знаю - даже столько не потребуется... Отдельная группа для "обделенных" - учеников... Разрешите им посещение 30-40 сайтов в squid - пусть учатся в интернете работать... С остальными - то же вопрос решить можно... В руках - очень гибкий инструмент, начать даже с того, что на каждый ФИЗИЧЕСКИЙ сетевой интерфейс в Linux можно повесить несколько логических.

О том, что файлы конфигураций некоторых сервисов могут находиться в другом месте - знаю, но все равно - спасибо... Дело в том, что у меня на сервере - Fedora Core, и конфиги с него... Для облегчения участи и своей и Вашей решил вместе с вами пройти весь путь с начала - с установки...

Олег Садов, у Вас есть сервер терминалов, что бы "из коробки"?

Александр Демин писал(а):

Было бы просто замечательно, на ветке "Линукс Школьный Сервер" пытался сдвинуть этот КАМЕНЬ, тема нужная, об этом говорит посещаемость.

В личной переписке ещё один товарищ обещал помочь, если возникнут проблемы. Так что пожалуйста по возможности помогайте Александр, спасибо скажут многие.

Александр Демин писал(а):

Коллега, не понятна резкость тона -- тут никто никому ничего не продает и ни у кого ничего не покупает. Тут в основном собрались единомышленники, интересующиеся проблематикой внедрения СПО в отечественном образовании. И помогать друг другу -- наша святая обязанность. Если есть какие-то пути, которые позволят что-то сделать быстрее и проще -- почему об этом не сказать? Далеко не все из здесь присутствующих являются опытными linux-guru и не обязательно всех заставлять пилить LFS, для того что бы решить вполне конкретную проблему во конкретном классе во вполне конкретной школе.

У коллеги возник тот самый вполне конкретный вопрос, на который я постарался максимально коротко ответить, указав на методы которыми такую задачу можно решить в нашем дистрибутиве. Более чем уверен, что у коллег есть рецепты как решить затронутую проблему в других дистрибутивах и размещение такой информации пойдет всем только на пользу. То что этот конкретный вопрос был вне темы конкретного обсуждения -- полностью согласен, но так уж сложилось. Но модератор, по моему, вполне оперативно эту коллизию разрешил и перенес это обсуждение в другую ветку -- так что никаких тут проблем не вижу.

Полагаю, для флейма на ровном месте этот ресурс тоже не предназначен -- для этого в И-нете довольно других мест.

Владимир Анисимов писал(а):

Полагаю, проще всего будет кинуть свой почтовый адрес на адрес info@linux-ink.ru с копией мне (sadov@linux-ink.ru) -- думаю, эту проблему мы решим: если есть желание попробовать этот механизм, дистрибутив вышлем и будем с нетерпением ждать советов по улучшению.

Прошу прощения за тон - не специально...

У коллеги возникла проблема, которую надо решить... Способ решения этой проблемы (поднятие LDAP) IMHO - не самый удачный... Есть более простые варианты, требующие и от коллеги меньше времени и нервов и тем, кто ему помогать будет (не только мне). Вы просто сослались на дистрибутив, что, согласитесь, не совсем корректно.

Олег Садов писал

Полагаю, проще всего будет кинуть почтовый адрес...

Олег, я переговорю с директором, а там как решит совет школы. Школа пользуется только лицензионным по.

Дело в том, что уже высланы АЛТ(ами) 8.07.2010 два комплекта АЛТ4 и АЛТ5 Школьный Сeрвер с полным комплектом документации:

договор;

счет- оплата;

накладная;

Лицензия.  (а не филькин листок из docs), с описанием и технической документацией - догадываетесь, куда я клоню? Здесь на ветках некоторые товарисчи пузыри пускают и пальцы веером держат, мол - герои против ВСЕХ. Один раз напишут объяснительные в департаменте, затем в прокуратуре, ну и постоят перед судьями (у нас их было два), вот тогда спеси и поубавится, или поумнеют, и  если с работой не расстанутся.

Ох, забанит администратор...

Александр Демин писал(а):

Александр, у нас нет другой инструкции по дальнейшей настройке школьного сервера после установки, кроме указанных выше, поэтому и шли по ней. На всех форумах практически решаются узкие задачки латания "дыр", да ещё на языке 2 пишем 5 в уме или пойди ка куда-нибудь и поищи сам.

P.S Уважаемая  администратор, как только мы сдвинимся с мёртвой точки, я надеюсь, и сразу уберу свои посты с ветки, просто время тикает и остался всего один месяц.

Владимир Анисимов писал(а):

Какая модель сетевого коммутатора стоит после сервера?

Александр Демин писал(а):

Коммутаторы Compex PS2216  и  PS2208. Модем ADSL HG520, выделенный IP адрес.

Начал новую тему - специально для вас. После того, как выложу конфиги DHCP, DNS, SAMBA, SQUID - можете попробовать рецепт... Сеть работать будет. Только потом придется немного со SQUID повозиться и iptables - запасайтесь man'ами.

Александр Демин писал(а):

Ok. Принято.

Ну вообще LDAP бывает весьма полезен, особенно если надо много служб на авторизацию завязывать -- а в школе это вполне реальная ситуация: proxy, samba, авторизация при входе в сессию с различных компьютеров, школный CMS, а там глядишь и электронные дневники всякие... В общем, из служб тоже может быть весьма серьезный зоопарк, в управлении которым LDAP большой помощник, особенно если есть интеграция с системой управления школьной деятельностью.

Ну что делать, виноват, конечно ;). Но сдается мне, что без упоминания дистро-специфичных особенностей создаваемые сейчас в разделе "Готовые решения" HOWTO будут неполны, а иногда результат может отличаться от ожидаемого. В частности, просто для примера -- прописывание iptables в rc.local, в случае нашего дистрибутива (который я называть не буду ;) и других ему подобных, видимо может привести к некоторым проблемам для служб поддержки (не все догадаются глядеть rc.local, когда есть стандартный системный /etc/sysconfig/iptables), да и стандартный для таких дистр-ов механизмом автосохранения конфигурации правил iptables тоже может войти в конфликт с таким решением.

Может быть имело бы смысл, какими-то врезками/ссылками дать возможность желающим воспользоваться такой дистро-специфичной информацией при ознакомлении с тем или иным HOWTO, при этом основной сути документа не затемняя? Все-таки народ-то в большинстве случаев пользуется конкрентыми дистрибутивами, а не Linux'ом вообще.

Владимир Анисимов писал(а):

Ну, не вижу тут особых проблем -- кидайте весточку, сообща обсудим, чем посодействовать.

Всякое бывает, понятное дело...

Владимир Анисимов писал(а):

 Вам еще проще.. Вы с такими коммутаторами можете очень хорошо виртуальными сетями все разрулить....