IPA Аутентификация
Модератор: Olej
IPA Аутентификация
Hi.
Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать. Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите
Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать. Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: IPA Аутентификация
Ув. minigo!minigo писал(а):Hi.
Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать. Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите
На форуме установлена предмодерация 1-го сообщения вновь регистрирующихся пользователей - это такая защита от придурков, прущих сюда (во множестве!) фармацевтику, порнокартинки, свою рекламу и другую всякую срань. Придурков мы убиваем сразу!
Поэтому не спешите и не горячитесь, не дублируйте свой вопрос - он просто появится с некоторой задержкой.
А к вашему вопросу вернёмся через минуту (мне тут как-раз одного придурка нужно зарезать, зарегистрировавшегося одновременно с вами)...
P.S. А дубликаты вашего сообщения я, с вашего позволения, удалю.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: IPA Аутентификация
На вскидку :minigo писал(а): Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать.
1. что такое IPA? я, конечно, могу быстренько разобраться ... но никто не обязан знать все специальные термины, которые вы используете и тратить время на выяснение (проблемы то ваши, а не наши? ).
P.S. У меня закрадывается смутная тревога , не iPad ли хотели написать, да поленились дописать
2. идея использовать Mono, и всё, что растёт от C#, Windows, ... в Linux - это плохая идея, это, конечно, можно делать, но только от очень большой безнадёги, или когда заказчик требует "только так"... при прочих равных выбирайте что-то более UNIX/Linux естественное.
3. что значит "необходимо"? это составная часть большого проекта, учебное задание, или ещё что-то?
Я когда-то делал аутентификацию по протоколам RADIUS и DIAMETER для VoIP PBX (FreeSWITCH), но это было достаточно давно (~2008-2009г.г.). Тогда же по-верхам пробовали и LDAP, но оно очень уж мало функциональное... Надо всё это вспоминать .minigo писал(а): Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите
Вы опишите подробнее, что вы там с LDAP делали, и как, и что значит "часть данных"? А там посмотрим и разберёмся...
Re: IPA Аутентификация
RHEL IPA (https://access.redhat.com/site/document ... ent_Guide/). Но если Вы до этого с продуктом не работали, то разобраться быстро врятли получиться. Хотя на данный момент задача сводится к тому, как пройти аутентификацию в LDAP (он является частью IPA). Причём LDAP не хранит пароль как я понимаю, а хранит ticket kerberos. Сам сижу читаю доки по IPA, пытаюсь понять разобраться в архитектуре
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: IPA Аутентификация
Или вот это?: Red Hat Enterprise IPAOlej писал(а): 1. что такое IPA? я, конечно, могу быстренько разобраться ... но никто не обязан знать все специальные термины, которые вы используете и тратить время на выяснение (проблемы то ваши, а не наши? ).
Кстати, и это важно: если вы говорите Linux, то называйте и дистрибутив Linux которым пользуетесь, на разных дистрибутивах могут быть отличия...19 ИЮНЯ 2008
Сегодня компания Red Hat анонсировала новый продукт под названием Red Hat Enterprise IPA, являющийся решением с открытым исходным кодом для управления доступом и учетными данными.
...
В состав решения входят ряд служб, в том числе: LDAP, Kerberos и RADIUS.
А ещё лучше - не только дистрибутив, но и используемую версию дистрибутива.
Re: IPA Аутентификация
RHEL 6.4. Я не думаю, что Вам надо разбираться, если Вы с этим не работали. Я надеялся, что тут есть люди, кто с этим "зверем" знаком
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: IPA Аутентификация
1. Во-первых, интересно, что в этой области нового ... ваш IPA (объединяющий, в общем, известные по-отдельности компоненты) появился (~2009г.) уже после того, когда я плотно разбирался с аутентификацией, RADIUS и DIAMETER в CentOS... поэтому любопытно как с этим обстоят дела сейчас.minigo писал(а):RHEL 6.4. Я не думаю, что Вам надо разбираться, если Вы с этим не работали. Я надеялся, что тут есть люди, кто с этим "зверем" знаком
2. Во-вторых, форум (по крайней мере этот) - это не место быстрого разрешения своих трудностей ... если вы уж задаёте вопрос и его решаете - то будьте любезны описать как вы его решили, это решение может оказаться полезным не только вам, но завтра и кому-то ещё. По крайней мере, я так понимаю корректное поведение...
3. Вряд ли вы (здесь) найдёте готовые подсказки, потому что ваш вопрос близок в Linux профессиональным администраторам, а не программистам, а этот форум как-раз адимистраторы не жалуют
4. Посмотрите (а ещё лучше - задайте) свой вопрос на форуме Fedora (RFR): http://forum.russianfedora.ru/viewforum.php?f=12 - а). дистрибутив Fedora идёт впереди RedHat и там успевают обкатать более-менее приемлемые готовые решения, б). там (RFR) форум преимущественно администраторов, которые слабо понимают вопросы программирования, но в администрировании "зубры", в). там очень массовый форум (пожалуй, самый массовый из всех Linux) - кто-то да и откликнется.
5. И последнее... Как вы пишете:
В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать.
Я почти уверен, что копаете вы не в ту сторону, в Linux подобные вещи не делаются, как правило, из монолитного программного кода (а уж тем более на Mono или C++), а делаются как отдельное действие-процесс на bash, C, PERL или Python (с их специфическими на то API) и др., с передачей результатов между ним и монолитным вашим кодом (туда или обратно) разными средствами (IPC или др.).
А вот те монолитные, "интегрированные" решения - это из области Windows. В Linux всё существенно по-другому, ... на уровне подходов.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: IPA Аутентификация
+ конечно, на сайте проекта FreeIPA (GNU проекты обычно много богаче примерами и дружелюбнее, чем их проприетарные братья ).Olej писал(а): 4. Посмотрите (а ещё лучше - задайте) свой вопрос на форуме Fedora (RFR): http://forum.russianfedora.ru/viewforum.php?f=12 - а). дистрибутив Fedora идёт впереди RedHat и там успевают обкатать более-менее приемлемые готовые решения,
Посмотрел что там есть в Fedora 17:
Код: Выделить всё
bash-4.2$ yum list freeipa*
...
Доступные пакеты
freeipa-admintools.i686 2.2.2-2.fc17 updates
freeipa-client.i686 2.2.2-2.fc17 updates
freeipa-python.i686 2.2.2-2.fc17 updates
freeipa-server.i686 2.2.2-2.fc17 updates
freeipa-server-selinux.i686 2.2.2-2.fc17 updates
Я как полагаю, пакет freeipa-python.i686 (RPM) как раз и есть интерфейсом для таких целей.Olej писал(а): а делаются как отдельное действие-процесс на bash, C, PERL или Python (с их специфическими на то API) и др., с передачей результатов между ним и монолитным вашим кодом (туда или обратно) разными средствами (IPC или др.).
Посмотрите в эту сторону.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: IPA Аутентификация
Как мне показалось: простенькое, но достаточно полное описание установки и использования FreeIPA: Централизованное управление сетью с FreeIPAOlej писал(а): + конечно, на сайте проекта FreeIPA (GNU проекты обычно много богаче примерами и дружелюбнее, чем их проприетарные братья ).
В меру свежее. Должно быть адекватное.26 мар 2012
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей