IPA Аутентификация

[minigo]

Hi.

Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать. Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите

[Olej]

Hi.

Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать. Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите

Ув. minigo!
На форуме установлена предмодерация 1-го сообщения вновь регистрирующихся пользователей - это такая защита от придурков, прущих сюда (во множестве!) фармацевтику, порнокартинки, свою рекламу и другую всякую срань. Придурков мы убиваем сразу!

Поэтому не спешите и не горячитесь, не дублируйте свой вопрос - он просто появится с некоторой задержкой.

А к вашему вопросу вернёмся через минуту (мне тут как-раз одного придурка нужно зарезать, зарегистрировавшегося одновременно с вами)...

P.S. А дубликаты вашего сообщения я, с вашего позволения, удалю.

[Olej]

Кто-нибудь занимался разработкой для IPA? Необходимо в программе реализовать Аутентификация пользователя в IPA (по хорошему на mono, но и на C++ сойдёт). В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать.

На вскидку :

1. что такое IPA? я, конечно, могу быстренько разобраться ... но никто не обязан знать все специальные термины, которые вы используете и тратить время на выяснение (проблемы то ваши, а не наши? ).
P.S. У меня закрадывается смутная тревога , не iPad ли хотели написать, да поленились дописать

2. идея использовать Mono, и всё, что растёт от C#, Windows, ... в Linux - это плохая идея, это, конечно, можно делать, но только от очень большой безнадёги, или когда заказчик требует "только так"... при прочих равных выбирайте что-то более UNIX/Linux естественное.

3. что значит "необходимо"? это составная часть большого проекта, учебное задание, или ещё что-то?

Для начала я попробовал по LDAP достучаться, и даже получилось получить часть данных, можно побегать по директориям, но как выполнить аутентификацию, не понимаю. гуру, подскажите

Я когда-то делал аутентификацию по протоколам RADIUS и DIAMETER для VoIP PBX (FreeSWITCH), но это было достаточно давно (~2008-2009г.г.). Тогда же по-верхам пробовали и LDAP, но оно очень уж мало функциональное... Надо всё это вспоминать .

Вы опишите подробнее, что вы там с LDAP делали, и как, и что значит "часть данных"? А там посмотрим и разберёмся...

[minigo]

RHEL IPA (https://access.redhat.com/site/document ... ent_Guide/). Но если Вы до этого с продуктом не работали, то разобраться быстро врятли получиться. Хотя на данный момент задача сводится к тому, как пройти аутентификацию в LDAP (он является частью IPA). Причём LDAP не хранит пароль как я понимаю, а хранит ticket kerberos. Сам сижу читаю доки по IPA, пытаюсь понять разобраться в архитектуре

[Olej]

1. что такое IPA? я, конечно, могу быстренько разобраться ... но никто не обязан знать все специальные термины, которые вы используете и тратить время на выяснение (проблемы то ваши, а не наши? ).

Или вот это?: Red Hat Enterprise IPA

19 ИЮНЯ 2008

Сегодня компания Red Hat анонсировала новый продукт под названием Red Hat Enterprise IPA, являющийся решением с открытым исходным кодом для управления доступом и учетными данными.
...
В состав решения входят ряд служб, в том числе: LDAP, Kerberos и RADIUS.

Кстати, и это важно: если вы говорите Linux, то называйте и дистрибутив Linux которым пользуетесь, на разных дистрибутивах могут быть отличия...
А ещё лучше - не только дистрибутив, но и используемую версию дистрибутива.

[minigo]

RHEL 6.4. Я не думаю, что Вам надо разбираться, если Вы с этим не работали. Я надеялся, что тут есть люди, кто с этим "зверем" знаком

[Olej]

RHEL 6.4. Я не думаю, что Вам надо разбираться, если Вы с этим не работали. Я надеялся, что тут есть люди, кто с этим "зверем" знаком

1. Во-первых, интересно, что в этой области нового ... ваш IPA (объединяющий, в общем, известные по-отдельности компоненты) появился (~2009г.) уже после того, когда я плотно разбирался с аутентификацией, RADIUS и DIAMETER в CentOS... поэтому любопытно как с этим обстоят дела сейчас.

2. Во-вторых, форум (по крайней мере этот) - это не место быстрого разрешения своих трудностей ... если вы уж задаёте вопрос и его решаете - то будьте любезны описать как вы его решили, это решение может оказаться полезным не только вам, но завтра и кому-то ещё. По крайней мере, я так понимаю корректное поведение...

3. Вряд ли вы (здесь) найдёте готовые подсказки, потому что ваш вопрос близок в Linux профессиональным администраторам, а не программистам, а этот форум как-раз адимистраторы не жалуют

4. Посмотрите (а ещё лучше - задайте) свой вопрос на форуме Fedora (RFR): http://forum.russianfedora.ru/viewforum.php?f=12 - а). дистрибутив Fedora идёт впереди RedHat и там успевают обкатать более-менее приемлемые готовые решения, б). там (RFR) форум преимущественно администраторов, которые слабо понимают вопросы программирования, но в администрировании "зубры", в). там очень массовый форум (пожалуй, самый массовый из всех Linux) - кто-то да и откликнется.

5. И последнее... Как вы пишете:

В виду того, что в среде Linux я newbie, то в принципе не понимаю в какую сторону копать.

Я почти уверен, что копаете вы не в ту сторону, в Linux подобные вещи не делаются, как правило, из монолитного программного кода (а уж тем более на Mono или C++), а делаются как отдельное действие-процесс на bash, C, PERL или Python (с их специфическими на то API) и др., с передачей результатов между ним и монолитным вашим кодом (туда или обратно) разными средствами (IPC или др.).
А вот те монолитные, "интегрированные" решения - это из области Windows. В Linux всё существенно по-другому, ... на уровне подходов.

[Olej]

4. Посмотрите (а ещё лучше - задайте) свой вопрос на форуме Fedora (RFR): http://forum.russianfedora.ru/viewforum.php?f=12 - а). дистрибутив Fedora идёт впереди RedHat и там успевают обкатать более-менее приемлемые готовые решения,

+ конечно, на сайте проекта FreeIPA (GNU проекты обычно много богаче примерами и дружелюбнее, чем их проприетарные братья ).
Посмотрел что там есть в Fedora 17:

Код: Выделить всё

bash-4.2$ yum list freeipa*
...
Доступные пакеты
freeipa-admintools.i686                                                 2.2.2-2.fc17                                              updates
freeipa-client.i686                                                     2.2.2-2.fc17                                              updates
freeipa-python.i686                                                     2.2.2-2.fc17                                              updates
freeipa-server.i686                                                     2.2.2-2.fc17                                              updates
freeipa-server-selinux.i686                                             2.2.2-2.fc17                                              updates

а делаются как отдельное действие-процесс на bash, C, PERL или Python (с их специфическими на то API) и др., с передачей результатов между ним и монолитным вашим кодом (туда или обратно) разными средствами (IPC или др.).

Я как полагаю, пакет freeipa-python.i686 (RPM) как раз и есть интерфейсом для таких целей.
Посмотрите в эту сторону.

[Olej]

+ конечно, на сайте проекта FreeIPA (GNU проекты обычно много богаче примерами и дружелюбнее, чем их проприетарные братья ).

Как мне показалось: простенькое, но достаточно полное описание установки и использования FreeIPA: Централизованное управление сетью с FreeIPA

26 мар 2012

В меру свежее. Должно быть адекватное.