Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : mitrohin a.s.                        2:5020/400     10 Feb 2008  09:37:04
 To : Eugene Grosbein
 Subject : Re: ip <-> windows user
 -------------------------------------------------------------------------------- 
 
 On Sun, Feb 10, 2008 at 02:09:31AM +0300, Eugene Grosbein wrote:
 
 > 09 фев 2008, суббота, в 20:55 KRAT, Victor Sudakov написал(а):
 > 
 >  >> Запустил WinXP SP2 под qemu, поставил на неё этот identd,
 >  >> Netlogin-Multiuser не ставил. Подключился с XP на хост-систему
 >  >> по ftp, через sockstat посмотрел порт коннекта на стороне XP,
 >  >> это 1058 в данном случае. Подключаюсь к её inetd-сервису:
 >  >> # telnet 10.58.0.4 ident
 >  >> Trying 10.58.0.4...
 >  >> Connected to 10.58.0.4.
 >  >> Escape character is '^]'.
 >  >> 1058,21
 >  >> 1058 , 21 : USERID : WIN32 : NT AUTHORITY\LOCAL SERVICE
 >  >> Connection closed by foreign host.
 >  >> Вместо имени пользователя вижу "NT AUTHORITY\LOCAL SERVICE"
 >  >> почему-то. 
 >  VS> Hе знаю. Могу только сообщить, что у меня работало, отдавало в виде
 >  VS> DOMAIN\username.
 > 
 > Оказывается, LOCAL SERVICE сообщает для управляющего соединения ftp,
 > а для второго - с данными - отдаёт правильно имя. Одинаково для
 > стандартного ftp командной строки, MSIE и FAR 1.65 со штатным ftp-плагином.
 > Пробовал два разных inetd-сервера под XP. Для коннекта на 80-й порт
 > отдаёт правильно имя пользователя.
 > 
 > Мда, идея была неплоха, но реализация в XP - как обычно...
 > 
 
 мои 5 копеек.
 
 authpf ;) я правда не пользовался, но как вариант мне оно нравится. 
 можно сделать своё на том же принципе. если можно авторизоваться с windows 
 на sshd шлюза, используя kerberos, то решение будет красивым. ;) если
 с kerberos не получится, то ключами без passphrase - хуже, но тем не менее.
 
 1. чтобы выйти в интернет нужно залогиниться поверх ssh на шлюз.
 2. скриптом, подсунутым в качестве shell-а, проверяете можно ли и, если да,
    открываете дырку в firewall-е. скрипт кстати может быть интерактивным ;)
    потому как пользователь получает терминал - эдакие менюшки на dialog-е.
 3. закрытие сессии (logoff) будет срубать соединение, это можно поймать.
    закрываете/запрещаете всё по выходу.
 
 большой минус только один - сделай сам.
 
 /swp
 --- ifmail v.2.15dev5.4
  * Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ip <-> windows user   Eugene Grosbein   10 Feb 2008 03:09:31 
 Re: ip <-> windows user   mitrohin a.s.   10 Feb 2008 09:37:04 
 Re: ip <-> windows user   Valentin Davydov   11 Feb 2008 14:06:46 
 Re: ip <-> windows user   mitrohin a.s.   13 Feb 2008 07:36:42 
Архивное /ru.unix.bsd/19087bf5615ab.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional