форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD - хранение настроек ipfilter (ipf) в LDAP"		+/–
Сообщение от Anor on 04-Июн-09, 14:11
Очень надо хранить настройки в LDAP. Облазил весь инет, решения не нашел. Кто нибудь сталкивался с подобным? Вопрос возник в связи с необходимостью централизованного управления сетью FreeBSD-шлюзов. Подобное есть в винде в ISA-сервере - сервер хранилища настроек. Хочется уйти от ISA на FreeBSD. Есть такая статья "Централизованная схема управления сетью с использованием OpenLDAP" (http://www.citforum.ru/operating_systems/linux/schema_ldap/) но она старая и под Линукс. Хочется тоже самое но под фрю.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD - хранение настроек ipfilter (ipf) в LDAP"		+/–
Сообщение от geekkoo (ok) on 05-Июн-09, 11:02
>Очень надо хранить настройки в LDAP. >Облазил весь инет, решения не нашел. >Кто нибудь сталкивался с подобным? >Вопрос возник в связи с необходимостью централизованного управления сетью FreeBSD-шлюзов. >Подобное есть в винде в ISA-сервере - сервер хранилища настроек. >Хочется уйти от ISA на FreeBSD. >Есть такая статья "Централизованная схема управления сетью с использованием OpenLDAP" (http://www.citforum.ru/operating_systems/linux/schema_ldap/) но >она старая и под Линукс. Хочется тоже самое но под фрю. > Там же в статье написано: "Ни Squid,  ни IPTables не поддерживают хранение собственных настроек в LDAP." Т.е. единственный вариант - загрузочным скриптом выгружать настройки lapsearch-ем в локальный файл и затем причесывать sed-ом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD - хранение настроек ipfilter (ipf) в LDAP"		+/–
	Сообщение от Anor (??) on 06-Июн-09, 17:11
	>Там же в статье написано: > >"Ни Squid,  ни IPTables не поддерживают хранение собственных настроек в LDAP." > > >Т.е. единственный вариант - загрузочным скриптом выгружать настройки lapsearch-ем в локальный файл >и затем причесывать sed-ом. Спасибо за ответ и вариант решения. Но во фре нет IPTables, но есть ipf. Может просто дописать интерфейс к ipf?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD - хранение настроек ipfilter (ipf) в LDAP"		+/–
	Сообщение от AdVv (??) on 08-Июн-09, 02:09
	>[оверквотинг удален] >> >>"Ни Squid,  ни IPTables не поддерживают хранение собственных настроек в LDAP." >> >> >>Т.е. единственный вариант - загрузочным скриптом выгружать настройки lapsearch-ем в локальный файл >>и затем причесывать sed-ом. > >Спасибо за ответ и вариант решения. Но во фре нет IPTables, но >есть ipf. >Может просто дописать интерфейс к ipf? Думаю вам скажут спасибо. Может для ipfw или pf ? :) Вообщето я так думаю вам нужно написать демон, который периодически будет читаль настройки из LDAP и править настройки ipf/ipfw/pf. Или еще проще скрипт в cron как посоветовали выше
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]