Bonjour, voilà mon problème :
 
J'ai un parc d'ordi tournant sous diverses versions de Windows, et j'ai un serveur PDC / DHCP et bientôt DNS sous Debian. L'accès ADSL se fait à travers ptit un Firewall (pour l'instant sous SNF).
 
Les utilisateurs peuvent appartenir à différents groupes, tels www, ftp, mail etc. qui déterminent les services auxquels ils peuvent ou non accéder. Mon problème est donc le suivant : comment puis-je en fonction du groupe d'un user, déterminer les services auxquels il a droit.
 
Existe-t-il une appli, ou alors on peu peut-être ouvrir des ports pour certains user et pas pour d'autres .... Enfin voilà, si vous connaissez l'outil le plus approprié pour régler mon problème, vos réponses seront les bien venues.
 
 
Merci !

bon, après un assez beau bide sur osa et moultes recherches, je crois avoir trouvé une piste : /etc/security/groups.conf ... tout simplement (enfin ça reste  voir)

don't you know pump it UP

En fonction de la machine, je saurais faire assez rapidement mais en fonction du user ???? quel user, Unix ou NT (je sais pas si tu synchronises tes users Samba et Unix) ?

Ce sont des users NT et Win9x synchronisés avec samba

Vi mé les users SAMBA sont-ils synchro avec les users Unix ?
De toute facon, je vois pas de solution simple même avec les users unix ...
Est ce que un user = une machine bien déterminée chez toi ?

oui mais il y a des exceptions, et puis j'aimerais vraiment gérer les droits d'accès aux services selon les groupes.

Faudrait plutot un proxy là ...

J'utilise Squid et il ne semble gérer que les IP mais pas les utilisateurs, et comme je veux le garder .... ce n'est pas la solution.
 
Quelqu'un a une autre idée ?

en fait tu veux que certains user on acces au mail et d autre non ?
c ca pareille pour le ftp et web ?
 
 
reponse: je vois po commetnf aire apart ne pas leur mettre de compte sur le systeme pour le ftp et mail
 
 
par contre le web ?
 
une page d authenitifcation
 
 
sinon essay de gere ca avec ldap je crois que c assez puissant pour faire ce que tu recherche
 
c possible de config ldap avec le mail, ftp,www(apache(auth_ldap) etc...
 
mais je ne peut pas te dire plus sur la config de ldap
 
 
ca voir la ca pourra peut etre t aider
 
http://www.linuxfocus.org/Francais [...] e159.shtml

remark: je suis pas expere dans ce domaine (etant un etudiant en 1 ere annee)  
faudrai peut etre voir si ici une personne(administrateur system , reseau ) dans l administration systeme a ete deja en contact avec ce probleme (note: je sais pas qui fais koi sur ce forum)

bon, là je crois que j'ai de bonnes pistes : fwbuilder et fwtk

fwbuilder est encore buggé, très prometteur, mais buggé ... relis bien les règles qu'il te pond ...
Mai pour les utilisateurs je vois pas en quoi fwbuilder va t'aider ??  

Il peut en être capable, via des modules externes, de gérer en fct d'une base MySQL, d'un directory LDAP, d'une autenthification style proxy SOCKS5, et ... et ... et .... aussi une authenthification basée sur SMB ....
va voir là : http://home.iae.nl/users/devet/squid/proxy_auth/
Mais bon ca marche pour le web voire le ftp .... pour le reste ... aie ..
De toutes facons, il faut savoir que tu te lances dans qqchose de pas trivial là ... mais je sais pas exactement ce que tu recherches ...

Je suis allé voir fwtk, et je suis tombé sur ce que je pensais :
Un système à base de plusieurs proxies ... je sais pas ce que ca vaut mais ca a l'air "marrant" ... je sais pas si l'admin de ce truc est facile ... il gère des autorisations en fonction de users/groupes ... mais j'ai pas encore regadré si ca pouvait être les mêmes que ceux de Linux voire de Samba ... sans ca tu riques de devoir te taper une double administration des users ...
Autre chose à regarder de près : comment ca s'intègre p/r aux postes clients windows ...

hopla hopla, merci de ton attention (mais le week end je bosse pas     ) donc on est lundi je peux recommencer à m'intéresser à la question : je suis parti pour dla lecture de doc ...

Je me permet de faire un ptit up car je n'ai toujours pas trouvé de solution

(surement un des derniers, promis)