|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : George Zavyalov 2:5020/400 06 Dec 2001 13:50:30 To : All Subject : Re: Синхронизация аккаунтов w2k--->FreeBSD (Модули авторизации squid) -------------------------------------------------------------------------------- Thu Nov 22 2001 16:01, Andy Bogdanov wrote to Dmitriy Kyrhlarov: AB> From: Andy Bogdanov <andy@andy.it.itn.ru> AB> Dmitriy Kyrhlarov <dimma@electromir.ru> wrote: DK>> Hе. Ловятся юзеры. Они отдают сквиду имя/пароль, а сквид с этим идет в DK>> домен смотреть хватит или нет прав флаговый файлик прочитать. DK>> DK>> А про синхронизацию... Тебе, наверное, на Kerberos смотреть надо. DK>> 2000-ая его как-то какой-то умеет. Фря тоже. AB> ты не тому отвечаешь... я подсказал человеку простое решение - если ему AB> оно не подходит - он скажет :) Так вот, спасибо всем кто тогда мне ответил (в особенности по e-mail), но жизнь ставит новые задачи. По ходу общения с клиентом возникли интересные нюансы. Вкратце содержание предыдущих серий: контора, в конторе стоит сервер под win2k, на котором единовременно пасётся до от 50 до 80 пользователей. Маршрутизатор/брандмауэр в виде Циски. Hикакого учёта трафика не ведётся. Задача: между Циской и сетью воткнуть машину со Squid+Sarg, дабы осуществлять учёт на каких сайтах пасутся юзера. В принципе - действительно не мудря со всякими сторонними программными продуктами от MS, а обходясь только модулями из поставки squid (pam_auth, smb_auth, и т.д.) задача решаема вполне стандартно. Пикантность ситуации заключается в том, что прокси должен быть _абсолютно_ прозрачным. Клиенты просто не должны догадываться о его существовании. Какие тут могут быть варианты? + Стандартная методика создания прозрачного прокси с использованием squid есть. + У клиента поднято DHCP. - Сообщения из errors выдаваемые squid'ом. Пока в голову приходит только ваяние страничек максимально смахивающих на стандартные сообщения IE. Возможно ли иное решение для камуфлирования сообщений squid'а? - Hадо добиться авторизации юзера не заставляя его вводить логин и пароль. Каков механизм авторизации в smb_auth, msnt_auth, ldap_auth? Может ли браузер при передаче аутентификационной информации одному из этих модулей, брать эту информацию не от юзера непосредственно, а, скажем, из домена? Впрочем это уже почти что оффтопик, но тем не менее.... Очень надеюсь, что кто-нибудь сможет сказать мне что-нибудь полезное... George was here ;-) --- ifmail v.2.15dev5 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/16679d934a74f.html, оценка из 5, голосов 10
|