Шлюз на Linux с авторизацией в Active Directory

Linux active directory iptables шлюз LDAP

Суть проблемы: необходимо настроить на базе Linux шлюз, дабы пользователи авторизовались на контроллере домена (AD). Допустим, некоторые пользователи имеют доступ ко все ресурсам, некоторые только к веб и почте, некоторые лишь к почте. Каким образом сделать так, чтобы шлюз предоставлял допуск к ресурсам лишь тем пользователям, что имеют право их юзать (политики хранятся на контроллере домена)?
Возможно ли замутить это посредством настройки iptables, и если да, то как?
Сам смотрю в сторону ldap, дооолго так смотрю, но что-то туманно сегодня.

Примечание:
Эм... Контроллер домена виндовый!

Примечание:
Один лишь squid вряд ли пойдет, так как нужно, чтобы настройки были универсальными для многих служб.
Ответы:
Такие вещи делаются за деньги потому как представляют собой конкретную работу. Советами "возьми то, это, и напильник" ведь вы довольны не будете?
http://av5.com/journals-magazines-online/1/87/1375
Контролер домена под Linux вещь неблагодарная, делается это при помощи Samba, Ldap, smbldaptools. Google тебе в помощь.
...squid с авторизацией через active directory?
Эх линуксойды, где же ваше комъюнити?
Помоему эта статья для вас (если нет, то направление, думаю, понятно)
http://www.opennet.ru/base/net/squid_ldap_ad.txt.html


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.