| Prethodna tema :: Sljedeća tema |
| Autor/ica |
Poruka |
Marijan
Gost
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol: 
Lokacija: /sbin/init
|
|
| [Vrh] |
|
Marijan
Gost
|
|
| [Vrh] |
|
steelworker
Site Admin
Pridružen/a: 25. 04. 2003. (11:21:04)
Postovi: (698)16
Lokacija: 4-dimensional space-time continuum. Or some 11-dimensional continuum? Dunna, it's all relative.
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol:
Lokacija: /sbin/init
|
 Postano: 23:13 pon, 2. 2. 2004 Naslov: |
    |
|
|
Evo, ja sam pitao naseg CMU Admina. :D Uz njegovu dozvolu, objavljujem njegov reply... Thanx for quick response, Darko! =D>
[quote="RC"]Meni to s mrezom u studentskim domovima djeluje prilicno neozbiljno. Ja sam o tome da ta mreza postoji doznao od studenatar. RC nije dobio nikakvu sluzbenu obavijest, kao ni opis koji se protokoli koriste i koji bi se strojevi trebali spajati na nas lokalni ldap/radius server.
Na [i]rupi[/i] postoji firewall, gdje sam po uputi ljudi sa SRCa otvorio samo one portove i to samo za one strojeve za koje su rekli da im trebaju za CMU. Vjerojatno to treba sad napraviti za jos neki stroj/protokol, samo sto se nitko od onih koji bi trebali nije potrudio da nam javi o cemu se tocno radi.
Mogao bih sad ja poc istrazivat zasto to ne radi, ali mislim da je to posao onih koji pruzaju uslugu mreze u domovima.[/quote]
U potpunosti se slazem. Ako Admini u domovima zele cuclati neke podatke s naseg LDAP servera (spomenuta [i]rupa[/i]), onda je red da se jave nasem CMU Adminu i to rijese s njim. 8)
Dakle, dragi studenti, treba malo sjesti za vrat domovskim Adminima... ;)
Evo, ja sam pitao naseg CMU Admina.  Uz njegovu dozvolu, objavljujem njegov reply... Thanx for quick response, Darko! 
| RC (napisa): | Meni to s mrezom u studentskim domovima djeluje prilicno neozbiljno. Ja sam o tome da ta mreza postoji doznao od studenatar. RC nije dobio nikakvu sluzbenu obavijest, kao ni opis koji se protokoli koriste i koji bi se strojevi trebali spajati na nas lokalni ldap/radius server.
Na rupi postoji firewall, gdje sam po uputi ljudi sa SRCa otvorio samo one portove i to samo za one strojeve za koje su rekli da im trebaju za CMU. Vjerojatno to treba sad napraviti za jos neki stroj/protokol, samo sto se nitko od onih koji bi trebali nije potrudio da nam javi o cemu se tocno radi.
Mogao bih sad ja poc istrazivat zasto to ne radi, ali mislim da je to posao onih koji pruzaju uslugu mreze u domovima. |
U potpunosti se slazem. Ako Admini u domovima zele cuclati neke podatke s naseg LDAP servera (spomenuta rupa), onda je red da se jave nasem CMU Adminu i to rijese s njim. 
Dakle, dragi studenti, treba malo sjesti za vrat domovskim Adminima... 
_________________ U pravilu ignoriram pitanja u krivim topicima i kodove koji nisu u [code]...[/code] blokovima.
Takodjer, OBJASNITE sto vas muci! "Sto mi je krivo?", bez opisa u cemu je problem, rijetko ce zadobiti moju paznju.  |
|
| [Vrh] |
|
nenadk
Forumaš(ica)
Pridružen/a: 17. 05. 2003. (23:30:13)
Postovi: (24)16
Lokacija: sava
|
| Postano: 15:10 uto, 3. 2. 2004 Naslov: |
|
|
|
pozdrav,
da samo objasnim neke nedoumice, barem koliko mogu.
[quote]Dakle, dragi studenti, treba malo sjesti za vrat domovskim Adminima... [/quote]
domovski admini ne postoje, njihove jedine ovlasti su da pogledaju eventualno u sobi osobe da li ima sve dobro postelano i to je to. ovlasti nad sustavom nemaju nikakve, dakle, sve sto zalazi u opremu sustava, oni ne mogu kontrolirati.
sustav je tako napravljen da se pomocu jednog alatica koji preko 802.1x standarda pokusava komunicirati sa NAS-om na srcu (ako se ne varam). NAS na srcu zatim preusmjerava na autorizaciju nadleznom serveru (ovisno o domeni o kojoj se radi; ovdje konkretno o math), koji kaze da ili ne. ukoliko se racunalo ne uspije autorizirati (tj. klijent), DHCP nece dodijeliti ip adresu i osoba ne moze surfati. naravno, sav sustav je baziran na posojecem LDAPu izgradjenom za potrebe CMUnga. na vecini fakulteta (oko 95%) sve radi najnormalnije.
sto se tice nadleznosti, srce je obavjestilo sistemce o tome da je ovo dio projekta gigacarnet, a sistemci su upoznati sa stvarima, tj. sto je njihov dio zadace. mislim, ako idemo iskreno gledati, ukoliko jedna ustanova ima podignut firewall (u ovom slucaju matika), a na drugoj se ustanovi podigne nova mreza (sc u ovom slucaju), to se ne tice ove prve ustanove. svaka je za sebe. i sve bi to bilo ok, da kojim slucajem ova druga ustanova ipak ne treba nesto od prve ustanove - autorizaciju pojedinih korisnika. stoga mislim da se je g. sistemac trebao javiti u tom slucaju cmu-adminu na srcu ili eventualno sluzbi za clanice koji bi mu lijepo objasnili sto treba napraviti, i ne bi bilo nikakvih problema sa ovim accountima na matematici.
i da - projekt studom uopce nije neozbiljan projekt - pokrenuo ga je tadasnji mzt, u suradnji sa srcem i carnetom, a o neinformiranosti pojedinih sistemaca sad ne bih raspravljao.
pozdrav, nenad
pozdrav,
da samo objasnim neke nedoumice, barem koliko mogu.
| Citat: | | Dakle, dragi studenti, treba malo sjesti za vrat domovskim Adminima... |
domovski admini ne postoje, njihove jedine ovlasti su da pogledaju eventualno u sobi osobe da li ima sve dobro postelano i to je to. ovlasti nad sustavom nemaju nikakve, dakle, sve sto zalazi u opremu sustava, oni ne mogu kontrolirati.
sustav je tako napravljen da se pomocu jednog alatica koji preko 802.1x standarda pokusava komunicirati sa NAS-om na srcu (ako se ne varam). NAS na srcu zatim preusmjerava na autorizaciju nadleznom serveru (ovisno o domeni o kojoj se radi; ovdje konkretno o math), koji kaze da ili ne. ukoliko se racunalo ne uspije autorizirati (tj. klijent), DHCP nece dodijeliti ip adresu i osoba ne moze surfati. naravno, sav sustav je baziran na posojecem LDAPu izgradjenom za potrebe CMUnga. na vecini fakulteta (oko 95%) sve radi najnormalnije.
sto se tice nadleznosti, srce je obavjestilo sistemce o tome da je ovo dio projekta gigacarnet, a sistemci su upoznati sa stvarima, tj. sto je njihov dio zadace. mislim, ako idemo iskreno gledati, ukoliko jedna ustanova ima podignut firewall (u ovom slucaju matika), a na drugoj se ustanovi podigne nova mreza (sc u ovom slucaju), to se ne tice ove prve ustanove. svaka je za sebe. i sve bi to bilo ok, da kojim slucajem ova druga ustanova ipak ne treba nesto od prve ustanove - autorizaciju pojedinih korisnika. stoga mislim da se je g. sistemac trebao javiti u tom slucaju cmu-adminu na srcu ili eventualno sluzbi za clanice koji bi mu lijepo objasnili sto treba napraviti, i ne bi bilo nikakvih problema sa ovim accountima na matematici.
i da - projekt studom uopce nije neozbiljan projekt - pokrenuo ga je tadasnji mzt, u suradnji sa srcem i carnetom, a o neinformiranosti pojedinih sistemaca sad ne bih raspravljao.
pozdrav, nenad
_________________
>>Time is a companion that goes with us on a journey. It reminds us to cherish each moment, because it will never come again. What we leave behind is not as important as how we have lived.<<
by Jean-Luc Picard
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol:
Lokacija: /sbin/init
|
| Postano: 15:57 uto, 3. 2. 2004 Naslov: |
|
|
|
[quote="nenadk"]stoga mislim da se je g. sistemac trebao javiti u tom slucaju cmu-adminu na srcu ili eventualno sluzbi za clanice koji bi mu lijepo objasnili sto treba napraviti, i ne bi bilo nikakvih problema sa ovim accountima na matematici.[/quote]
Cek malo... Ako sam dobro shvatio, Studom trazi autorizaciju od naseg servera. Onda bi valjda odgovorni od Studoma trebali javiti nasem Adminu da im to omoguci, ne? :) Pa nece on vrsljati po svijetu i traziti kome treba dati pristup... :roll:
[quote="nenadk"]i da - projekt studom uopce nije neozbiljan projekt - pokrenuo ga je tadasnji mzt, u suradnji sa srcem i carnetom, a o neinformiranosti pojedinih sistemaca sad ne bih raspravljao.[/quote]
Mislim da je kolega mislio na to da se projektu pristupilo neozbiljno. :roll: On je ipak trebao malo sluzbenije saznati da neki projekt trazi usluge njegovog servera, ne? 8)
| nenadk (napisa): | | stoga mislim da se je g. sistemac trebao javiti u tom slucaju cmu-adminu na srcu ili eventualno sluzbi za clanice koji bi mu lijepo objasnili sto treba napraviti, i ne bi bilo nikakvih problema sa ovim accountima na matematici. |
Cek malo... Ako sam dobro shvatio, Studom trazi autorizaciju od naseg servera. Onda bi valjda odgovorni od Studoma trebali javiti nasem Adminu da im to omoguci, ne?  Pa nece on vrsljati po svijetu i traziti kome treba dati pristup... 
| nenadk (napisa): | | i da - projekt studom uopce nije neozbiljan projekt - pokrenuo ga je tadasnji mzt, u suradnji sa srcem i carnetom, a o neinformiranosti pojedinih sistemaca sad ne bih raspravljao. |
Mislim da je kolega mislio na to da se projektu pristupilo neozbiljno. On je ipak trebao malo sluzbenije saznati da neki projekt trazi usluge njegovog servera, ne?
_________________ U pravilu ignoriram pitanja u krivim topicima i kodove koji nisu u [code]...[/code] blokovima.
Takodjer, OBJASNITE sto vas muci! "Sto mi je krivo?", bez opisa u cemu je problem, rijetko ce zadobiti moju paznju. |
|
| [Vrh] |
|
nenadk
Forumaš(ica)
Pridružen/a: 17. 05. 2003. (23:30:13)
Postovi: (24)16
Lokacija: sava
|
| Postano: 12:46 sri, 4. 2. 2004 Naslov: |
|
|
|
autorizacija se trazi od servera koji je u carnetovom vlasnistvu, ako se ne varam. standardno nositelji domena na fakultetima budu racunala koja daje carnet. ne mogu reci to za matiku jer ne znam konkretan slucaj, ali u vecini slucajeva je tako. i najcesce i server na kojem bude ldap ustanove bude na tom stroju.
i zbog cega sam napisao ono - zbog toga sto vecina fakulteta/ustanova _NE_ postavlja firewallove na sve portove osim onih koje im odredjena ustanova ne odredi.... o tome govorim. zbog toga i nije isla takva obavijest.
ne zelim sada prejudicirati nishta, ipak bi se sad mogao admin javiti vec na srce i rijesiti to, na svacije zadovoljstvo. bar onih studenata matematike koji su u domovima? :lol:
autorizacija se trazi od servera koji je u carnetovom vlasnistvu, ako se ne varam. standardno nositelji domena na fakultetima budu racunala koja daje carnet. ne mogu reci to za matiku jer ne znam konkretan slucaj, ali u vecini slucajeva je tako. i najcesce i server na kojem bude ldap ustanove bude na tom stroju.
i zbog cega sam napisao ono - zbog toga sto vecina fakulteta/ustanova _NE_ postavlja firewallove na sve portove osim onih koje im odredjena ustanova ne odredi.... o tome govorim. zbog toga i nije isla takva obavijest.
ne zelim sada prejudicirati nishta, ipak bi se sad mogao admin javiti vec na srce i rijesiti to, na svacije zadovoljstvo. bar onih studenata matematike koji su u domovima? 
_________________
>>Time is a companion that goes with us on a journey. It reminds us to cherish each moment, because it will never come again. What we leave behind is not as important as how we have lived.<<
by Jean-Luc Picard
|
|
| [Vrh] |
|
ddmit
Forumaš(ica)
Pridružen/a: 10. 02. 2004. (16:43:12)
Postovi: (20)16
Lokacija: wild west
|
|
| [Vrh] |
|
darko
Forumaš(ica)
Pridružen/a: 04. 12. 2003. (13:56:00)
Postovi: (25)16
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol:
Lokacija: /sbin/init
|
|
| [Vrh] |
|
ddmit
Forumaš(ica)
Pridružen/a: 10. 02. 2004. (16:43:12)
Postovi: (20)16
Lokacija: wild west
|
|
| [Vrh] |
|
|
Mozes malo raspisati? Kakvi accounti, kakvo spajanje i sl?
Bravo 
Darko! 
radi!!!!!