|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A Leuta 2:5020/400 19 Jul 2000 00:02:02
To : All
Subject : Hа: Hа: Аутентификация
--------------------------------------------------------------------------------
> En garde, Nick!
> Nick A. Leuta -> All:
> NAL> Понимаю... Смысл тут в том, что _единый_аккаунт_ не означает
> NAL> автоматически единой процедуры регистрации, а
> NAL> _единая_процедура_регистрации_ в общем случае не означает единого
> NAL> аккаунта (как, например, NT, запоминает login/password пользователя
и
> NAL> при возниновении потребности в аутентификации пытается их применить:
в
> NAL> случае успеха повтором их ввода юзера донимать не будет).
> Hаверное, мне нужна именно единая процедура регистрации.
Тут есть еще одна проблема: возможно-то, как известно, пратически все,
только какой ценой :-))))
> Хотя вообще-то я думал, что это делается так:
> 1) Аутентификацией занимается RADIUS-сервер;
> 2) Когда юзер в онлайне и хочет воспользоваться каким-то сервисом (с
> поддержкой RADIUS) - сервис направляет RADIUS-серверу запрос на
авторизацию и
> получает YES или NO;
> 3) В зависимости от полученного ответа происходит допуск к услуге или
облом.
> Или я неправ? В общем, мне нужно именно это.
Можно представить себе такую схему: "много аккаунтов для разных ресурсов
сети"->"один аккаунт для всех ресурсов в сети"->"один аккаунт и одна
процедура аутентификации".
Первый вариант получается "по дефолту" (т.е. без каких-либо дополнительных
усилий :-)) ), последний означает собой единую систему аутентификации
пользователей, но требует изрядной переделки (в общем случае) как
клиентской, так и серверной части. Второй вариант также обозначает в
конечном счете единую систему аутентификации пользователей, но (в общем
случае) с меньшими переделками серверного софта и без переделок клиентского,
правда, пользователю приходится выполнять лишнюю работу, вводя
username/password (или что-то еще, их заменяющее) на каждый ресурс,
требующий аутентификации.
Думаю, идея понятна: даже если сама система аутентификации поддерживает
единую процедуру, то не факт, что ее поддерживает клиентский софт. Hо в то
же время, например, всякие там почтовые etc. клиенты умеют запоминать
пароль и больше его не спрашивать вплоть до его замены.
Итого: не зная ситуации в целом: какой софт используется или предполагается
использовать на сервере/ах и клиентах, можно ли навязать свою политику в
области клиентского софта и т.п., каких-либо определенных рекомендаций, по
крайней мере лично я, дать не могу.
===================
* Linux... Хотели-то как лучше, а получился опять Windows...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Hа: Hа: Аутентификация |
Nick A Leuta |
19 Jul 2000 00:02:02 |
|
|
