From: Umut (php@kakalak.org)
Date: Sat 13 Mar 2004 - 13:16:31 EST
Merhaba,
Degisik konulari iceren bir sorum oldugu icin bu listeyi tercih ettim.
Active Directory uzerinde calisan bir Windows 2000/2003 intranet
ile ugrasiyorum. Active directory secimi benim degil yonetim kademesinin
dolayisiyla bununla yasamak durumundayim.
Sistemde 300-500 arasi bilgisayar ve kullanicisi mevcut. Tum kullanicilar
Windows 2000/XP kullanmakta. Active directory uzerinden login olmaktalar.
Benim amacim:
Active directory uyesi olmayan bilgisayarlarin hicbir sekilde ag hizmetlerinden
faydalanamamasini saglamak
DHCP serverimi linux uzerinde kurdum. leases dosyasini surekli
takip altinda tutuyorum, dhcpye kayitli bilgisayara uzaktan active
directory icerisindeki yonetici hesabiyla login olup kontrol ettikten
sonra eger kacak bir bilgisayarsa toplevelda duran ikinci bir linux
bilgisayarin interface'leri icerisine o ip adresini ekliyorum ve trafik
almasini engelliyorum. genelde ise yariyor.
Bu konuda ipsec vs disinda baska ne yapabilirim?
sisteme kacak olarak birisinin getirip notebook ya da normal
bilgisayarini takmasini engellemenin bir yolu var mi?
Bir baska alternatif olarak aklima mevcut sistemlerin MAC adreslerini
kaydetmek geldi, ancak daha sonra bunu kullanarak nasil bir engelleme
yapabilecegimi cozemedim. Yani kacak MAC adresine nasil bir kotuluk
yapabilirim?
saygilar.
Umut
-- This message has been scanned for viruses and dangerous content, and is believed to be clean.