[Comm] Re: лимиты на ширину канала

" KoLyA " =?iso-8859-1?q?kolyag_=CE=C1_mail=2Eru?=
Ср Сен 3 16:51:29 MSD 2003 

 
 
-----Original Message----- 
From: Alexander Bokovoy <a.bokovoy на sam-solutions.net> 
To: community на altlinux.ru 
Date: Wed, 3 Sep 2003 15:51:08 +0300 
Subject: Re: Re[2]: [Comm] Re: лимиты на ширину канала 
 
> 
>On Wed, Sep 03, 2003 at 03:21:27PM +0300, Alexey Starinsky wrote: 
>> >> Ладно, видимо, это одельный разговор и только за деньги, если на 
>> >> вопрос о возможном решении рассказывается в _самых_общих_чертах_ 
>> ARO>  Да нет конечно, просто люди пытались понять твою задачу поэтому и уточняют  
>> ARO> задают наводящие вопросы, спросил б с чётко сформулированым ТЗ получил 
бы  
>> ARO> более конкретные ответы ;-) 
>>  
>> Наверное, естественно было бы начать с доменной системы 
>> аутентификации, дабы виндовые юзвери тоже могли бы поработать. 
>> Хотя, зачем нужна именно доменная система, честно говоря, не знаю. 
>>  
>> Например, на работе под мастдаевой системой у нас так: 
>>  
>> 1)) Есть домен. Каждый юзер может: 
>> 1a) залогиниваться на любой машине 
>> 1б) читать свою почту 
>> 1в) получить доступ в инет 
>>  
>> 2)) 
>> 2a) Траффик насчитывается на его логин (а не IP), 
>> 2б) соответственно, по логину же выдаются и лимиты на канал 
>>  
>> (не считая, есс-но общих приоритетов одного контента над другим: 
>> например юзера с общими правами имеют приоритет по ширине канала на 
>> выкачавание *.html в 4 раза выше, чем, скажем, на *.mp3) 
>>  
>> Понимаю, что п.1а - делается отдельно при помощи LDAP (не знаю, 
>> поддерживается ли LDAP в виндах, не узнавал) 
>> 1б - при помощи nfs (ящики на сервере) 
>> 1с и 2a - при помощи squid 
>>  
>> Как сделать 1а+1б+1с и одновременно сделать 2б - неясно. 
>> Ещё неплохо, чтобы юзеру при смене его пароля не нужно было бегать 
>> админу и менять его в пяти местах :) 
>В принципе, все отлично делается на samba3+winbind+squid. 
>Если PDC на Samba, то достаточно добавить скрипт для входа в домен, 
>который будет запоминать IP-адрес машины, с которой вошли, и перестраивать 
>правила iptables так, чтобы запросы с этой машины будут ассоциироваться с 
>нужным пользователем, соответственно, статистика в базу данных будет 
>падать под его именем. 
> 
>Проблема только с регистрацией выхода из домена (это событие не 
>фиксируется на PDC). Но и ее можно обойти, ведя список активных 
>соответствий IP-username и производя выход при обнаружении попытки входа 
>под этим же именем с другого IP либо при входе с этого же IP под другим 
>именем. 
 
вот-вот. и я о том же.

Подробная информация о списке рассылки community