RK
С лдапа пользователей нормально затягивает?
У нас не взлетело в продакшен
Size: a a a
2020 March 27
RK
Попробовали и выкинули
D
Ну в демке нынче красивошно, прям понравилось. Руки чешутся попробовать, но времени как-то не хватает
RK
Ну в демке нынче красивошно, прям понравилось. Руки чешутся попробовать, но времени как-то не хватает
Может стоит повторить - не знаю пока)
RK
Плюсом у нас не ad
СХ
Сейчас используем схему AD -> radius -> tik -> vpn -> fail2ban
D
Плюсом у нас не ad
Ну у клиентов то есть
RK
Сейчас используем схему AD -> radius -> tik -> vpn -> fail2ban
Блокировка количества авторизаций в ad?
D
Сейчас используем схему AD -> radius -> tik -> vpn -> fail2ban
Т па подключился к vpn попал в бан?) удобно))
RK
Или отдельно fail2ban?
RK
Ну у клиентов то есть
Тогда родной есть pki
RK
D
Тогда родной есть pki
А если ад на самбе?
СХ
Блокировка количества авторизаций в ad?
Пока нет, 5-7 adress list gпо минуте
RK
Ох) у нас тоже - оно не ad
RK
Есть у некоторых
RK
Но в целом больше игрушка
СХ
Даже на самбе, блочим по new коннектам
RK
Есть ещё приятная freeipa
D
Даже на самбе, блочим по new коннектам
Мне не надо блочить, мне надо сертификаты пользователям на ike2 выпускать, ну и в перспективе на токены для авторизации