Руль для пермишенов (мысли вслух)

Опубликовано

Собственно есть у меня в доме небольшая локалка с ничтожным просто количеством пользователей, но админ (т.е. я) по определению ленив и шевелить лишний раз пальцами по клавиатуре не хочет, а хочет сделать один раз и навсегда. К чему это я? А вот к чему, в локалке имеется так называемый файловый сервер, просто samba с несколькими шарами, кино, музыка, общая свалка и т.п., собственно к этим шарам хотелось бы разграничить доступ типа тому читать/писать в кино, а этому в музыку, а этому вообще только читать везде. Кроме того имеется канал в интернет в виде безлимитного ADSL от местного

провайдера, оплата которого просто делится в конце месяца на всех, соответственно тоже хочется иметь рычажок вкл/выкл в зависимости от того внес человек оплату или нет.

До недавнего времени доступ на запись в расшаренные папки разграничивался тупо на уровне chmod, т.е. есть админ - у него все, и есть guest (все остальные) - у него только чтение и чтение/запись в папку обмена дабы с флэшками друг к другу в случае чего не бегать. Доступом в интернет заведовала биллинг система на базе FreeRADIUS+FreeNIBS, дававшая возможность создать VPN-подключение, через которое и осуществлялся доступ в инет в зависимости от наличия средств на депозите пользователя.

Собственно чего бы мне хотелось. Мне бы хотелось диффиренцировать пользовательские права на чтение/запись в шары, иметь рычажок для включения/выключения пользователю доступа в интренет. И самое главное мне бы хотелось рулить этим всем в одном каком-нибудь месте.

С самба-шарами думается мне поможет LDAP, ибо он как раз для подобных целей предназначен. А с доступом в интернет, учитывая что статистика кто, когда, куда и сколько мне особо не нужна, личным кабинетом для ее просмотра никто никогда не пользовался, и ходить добавлять денег пользователю на депозит мне не особо хочется, думается может помочь FreeRADIUS с авторизацией пользователей в LDAP.

Вот такие вот шальные мысли посетили мою голову и никак не хотят пока оттуда уходить, курю доки на тему реализации.

Может у кого из читающих блог предложения какие появятся на тему, буду рад обмену мнениями.