Pitanja oko implementacije sustava za prijavu

[logit]

Pozdrav

Želio bih napraviti sustav za udaljeni rad. Trenutno smo na licencama od teamviewera, želim svoje rješenje koje mogu ja kontrolirati.

Ideja je slijedeća

1. Korisnik se želi prijaviti na sustav
2. Vanjski poslužitelj (samo VPNserver) preuzima zahtjev
3. Šalje zahtjev na interni server koji će pogledati da li je korisnik poznat organizaciji, ako je poznat pušta pozivanje remote desktop sesije na Windowsu, ako nije sustav odbacuje korisnika, bilježi to u log i ne javlja ništa korisniku dalje
4. Ako se korisnik uspješno autorizirao na razini poduzeća, slijedi prijava na Windows koristeći lokalni username i password kojega koristi kada je u firmi
5. Prijava u sustav je dovršena, korisnik je autoriziran
6. Korisnik prestaje s radom, zaslon se automatski zaključava nakon što se sesija prekine

Zamislih ovako rješenje



Što, kako, gdje pojma nemam.

Treba mi DynDNS servis u priči, dodatno želim OpenVPN, vlastito potpisane certifikate.

OpenSource projekti bi bili idealni.

[grogo bolger]

Što ti je izvor identitea?
-OpenLDAP
-Radijus
-AD (zašto sve nije AD, ako su windoze u pitanju)
-nešto 3.?

[logit]

Quote:

grogo bolger kaže:

Što ti je izvor identitea?
-OpenLDAP
-Radijus
-AD (zašto sve nije AD, ako su windoze u pitanju)
-nešto 3.?

Nema ničega još. Firma nije velika tako da sve što radim dižem od nule.
Windows imam dva servera što je previše. Imam ih jedino zbog sql servera i build servera. Pored licenci za visual studio, office, windows svaka dodatna licenca koju plaćamo bi bila overkill ionako za već nategnuti proračun. S druge strane ako bih dobio VPN da odjebem teamviewer i to je neka ušteda.

Svaka lova koja se uštedi ide na literaturu ili nešto drugo.

Da se razumijemo, nisam nikada slagao ovakve tipove sustava tako da niti pojma nemam ako se dade implementirati ovo što želim.

[qpwowie]

Logira u windows sesiju ?
Da se radi o Linux sesiji, lako bi napravio najobičniju python skriptu koja će prijavljivati korisnika i redirektirati te bilježiti log.
Ali za windows ne znam. Možda postoje aplikacije za to ali trebao bi editirati login manager i dati mu skriptu što ne znam je li moguće.

Za windows jedino što mi pada na pamet je coreboot o kojem sam govorio, on podržava windows boot. Pa napišeš takvu python skriptu i zajedno sa coreboot je flashromom snimiš na matičnu.
Coreboot podržava network payload pa ako poslužitelj ima solidnu brzinu interneta, možeš sa pythonom napraviti skriptu da se korisnik logira i to mu omoguči startanje windows sesije a log se sprema.
Čak u slučaju dobre brzine neta niti ti ne traba OS na korisničkim računalima, tamo je dovoljno staviti samo coreboot koji če bootati payload sa networka tj windowse sa nekog servera. Kao mali cloud computing

Ne vidim kako bi drugačije to postigao u windowsu osim ako ne postoje aplikacije za takve custom logine

[qpwowie]

Ne, ovo zadnje, nečeš moči napraviti cloud comping sa windows okruženjem upravo zbog njegovog login managera.
U linuxu možeš sa 10 usera u isto vrijeme pokrenuti 10 različitih desktop environmenta na jednom kernelu.
E tu bi taj cloud comping funkcionirao lijepo, isto ja namjeravam sebe doma napraviti sa dva laptopa i pcem čisto reda experimentiranja ali nikako da nađem vremena.
Na windowsu to nejede jer bi trebalo pokrenuti više explorera što je nemoguće jer je zatvoreni kod. Možda ima riješenja pa ne znam za njih.

Ali uglavnom što se ostalog tiće možeš experimentirati. Coreboot možeš podesiti da ima login koji starta payload npr windows i šalje ti log na network, admin računalo. Isto tako i kod gašenja računala.
Nisam ni to probao ali koliko poznajem coreboot ne vidim razlog koji bi spriječio takvu radnju

[logit]

Ante, nisi razumija što želim napraviti.
Nije cilj da mi Linux obavlja login na Windows desktop nego da mi autentificira zaposlenika firme te da nakon što se korisnik autentificira da server proslijedi poziv za remote desktop Windows mašini te da se od tog trenutka preko mojeg VPNa odvija komunikacija.

http://www.logics.de/bild/kerberos.png

Želim rješenje slično ovome samo što neznam što da odaberem i kako da složim jer nemam iskustva u tome. Imam nešto iskustva sa serverima ali nikako kao ostali korisnici ovdje.

[qpwowie]

Jesi li razmišljao o prelazu na linux
Od svega što ti treba imaš source kojeg možeš kompilirati kako hočeš u aplikaciju optimizacije, stabilnnosti te security koje prilagodiš svim svojim potrebama u detalje pokraj milijarda drugih mogučnosti tj defaulta
Zvuči primamljivo
U GCCu postoje stotine optimizacija iz kojih ti odabereš kojih deset na osnovu mogućnosti svog procesora, memorije i na osnovu kernela kojeg si za to pripremio, scheldulera kako si podesio
I da možeš i dedekov gentoo jer to stvarno IDEEE kak dedek veli
Pak zna dedek kaj pripoveda

Ali tu su skripte i python, največa moć linuxa pa nek smo kidi skripteri
Kad smo več kod gentoo, portage je jedna skripta
Ja sam je iskoristio.
Uzmeš LFS i izgradiš toolchaine, napraviš, symlinkaš i privilegiraš direktorije
Skineš "skriptu" portage podesiš je kao i 50 sourcea kako hočeš da rade i jednom komandom iskompajliraš u 50 aplikacija
Uzmeš vanilla-sources, patchiraš ga i konfiguiraš srce sustava kako da oživi "organizam".. pa nema ti kraja imaš sve što možeš zamisliti i kako zamisliš osim komercijalnih aplikacija koji ti vjerojatno neče trebati u tvom slučaju

Ali mi idioti skriptiramo, pak zakaj bi 50 put lupal .config, make, make install kad morem sve v jednoj komandi
zakaj bi nekaj pisal v ašejmbleru kad to već postoji napisano samo treba "skriptirati" svojim potrebama
i to ne smiješ raditi ako ne znaš hrvatski pravopis, ne smiješ niti pristupati računalu č i ć su osnove informatike počevši od svakog progamskog jezika

Pa možda pređeš na linux, nečeš odma moči sve ali za koju godinu hočeš
Prije 2 godine si isto imao neku ideju koju nisi uspio relaizirati pa da si preša na linux sad bi več rješavao sve svoje želje
Ali dedek ne voli linux, nekaj mu zapel za zub ili je to samo premoderno za njega ko plazmatv za mog dedu, to nije hardcore jebiga ne vidi one zeleno plave točkice po ekranu izbliza "inžinjerske detalje"

[logit]

Prvo i prvo, moj sustav se bude koristio u firmi koja me plaća da su servisi dostupni.

Drugo: nemam vremena drkanja sa kompajliranjem kernela i inih sranja
Treće: ne svršavam na skriptiranje i Python
Četvto: Ne treba mi polovično rješenje nego nešto dugoročno
Peto: Poslovne potrebe i kućne potrebe nisu iste.

Prestani mi spamati po temi jer ću te prijaviti Groganu

[qpwowie]

Quote:

logit kaže:

Prvo i prvo, moj sustav se bude koristio u firmi koja me plaća da su servisi dostupni.

Drugo: nemam vremena drkanja sa kompajliranjem kernela i inih sranja
Treće: ne svršavam na skriptiranje i Python
Četvto: Ne treba mi polovično rješenje nego nešto dugoročno
Peto: Poslovne potrebe i kućne potrebe nisu iste.

Prestani mi spamati po temi jer ću te prijaviti Groganu

1. Servisi u Linuxu su optimiziranije dostupni nego bilo gdje
2. To je več problem
3. Ni ja.
Ja savrpšavam na boot sustava. Pripremim ga trljajući u gačama dok ne osijetim pulsivne izbačaje energije što potijeću erekciju. Tad umočim prst u usta i pritisnem power tipku računala. Ne stignem ni rukom da ga izvadim več coreboot pokrenuo kernel i xorg te louda wm, izvadim ga i več vidim desktop okruženje, otvara mi se i širi, sviježe i optimizirano za mene
4. Ljudi koji ozbiljno koriste linux koriste isti OS apdejtan godinama, desetlječa istih optimizacija originalu i jednostavno ga održavaju
5. Potrebe kučnih i poslovnih korisnika nisu iste ali to ne znači da linux ne može kompletno zadovoljiti oboje. Naprotiv linux i jedne i druge zadovoljava bolje od bilo kojeg osa, jedino ne gejmerske i onih tamo autocad photoshop i sl

Nemaš pojima šta je linux, nisi jedini čak 70% njegovih korisnika vjerojatno nema
Me buš tužil dedekima, pak me tuži i ovako mi se nešto trolla

[qpwowie]

Quote:

logit kaže:

Ante, nisi razumija što želim napraviti.
Nije cilj da mi Linux obavlja login na Windows desktop nego da mi autentificira zaposlenika firme te da nakon što se korisnik autentificira da server proslijedi poziv za remote desktop Windows mašini te da se od tog trenutka preko mojeg VPNa odvija komunikacija.

http://www.logics.de/bild/kerberos.png

Želim rješenje slično ovome samo što neznam što da odaberem i kako da složim jer nemam iskustva u tome. Imam nešto iskustva sa serverima ali nikako kao ostali korisnici ovdje.

A tak mi ondak reci
Ak ti se ne sviđa python pak probaš onda v šoljarisu s ašejmblerom to sklepati

[qpwowie]

Dedek nikaj ne komentirlje
Taj bi ti i vraga zmrežili vu VPN remote windowse da ga proslijeđuju

[i_meni_dosadno]

očito tu niko ne razumije o čem pričaš
a da probaš na gentoo forumu ?

ipak, ono, tema je sustav za prijavu i ima veze s windozama

[NNJ]

Quote:

qpwowie kaže:

Nemaš pojima šta je linux, nisi jedini čak 70% njegovih korisnika vjerojatno nema

molim te objasni ovu rečenicu
ono o dedekima ti bum oprostil za sad

[NNJ]

Quote:

i_meni_dosadno kaže:

očito tu niko ne razumije o čem pričaš
a da probaš na gentoo forumu ?

ipak, ono, tema je sustav za prijavu i ima veze s windozama

bojim se da ne razumiješ
uvijek je tema gentoo
ako nije, nema veze, pišemo o gentoo

[kronoss]

Gentoooo! :beer:

Logit, kakvi bi ti bili klijenti, Win ili Linux?

Posto vec imas dio Win servera, mozda da razmotris ideju SSL VPN sa certifikatima za server i klijente? Ukoliko unaprijed znas broj klijenata (a posto ce koristiti RDP pretpostavljam da znas), svakome klijentu das user cert bez kojeg uopce ne moze ni pricati sa serverom.

A ako te zanima VPN koji nije od Windowsa, uz oVPN, baci pogled i na Softether... Izgleda obecavajuce

Sent from my GT-I9300 using Tapatalk

[logit]

Quote:

kronoss kaže:

Gentoooo! :beer:

Logit, kakvi bi ti bili klijenti, Win ili Linux?

Posto vec imas dio Win servera, mozda da razmotris ideju SSL VPN sa certifikatima za server i klijente? Ukoliko unaprijed znas broj klijenata (a posto ce koristiti RDP pretpostavljam da znas), svakome klijentu das user cert bez kojeg uopce ne moze ni pricati sa serverom.

A ako te zanima VPN koji nije od Windowsa, uz oVPN, baci pogled i na Softether... Izgleda obecavajuce

Sent from my GT-I9300 using Tapatalk

Zasada tri klijenta, kasnije postoji mogućnost da se to podigne.
Gledao sam tutorijale na netu i vidim da openvpn podržava clinet-client konektivnost. Neznam kako se ponaša OpenVPN kada se upostavi konektivnost na LAN u firmi tj. dali imam pristup bazama i ostalim serverima, dali će mi DNS u firmi moći resolvati upite na mreži itd.

U svakom slučaju projekt će mi omogućiti da odkantam licence za teamviewer.

I da, klijenti su na Windowsima. Win servere ne želim dirati jer jedan mi server služi build i testove, na drugome imam bazu podataka koja nije moja i ne želim prčkati po tom sustavu kojega smo dodijelili klijentu, ljude hvata panika i nemam prava pristupa toj bazi.