|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Valentin Davydov 2:5020/400 11 Feb 2008 14:06:46 To : mitrohin a.s. Subject : Re: ip <-> windows user -------------------------------------------------------------------------------- > From: "mitrohin a.s." <swp@swp.pp.ru> > Date: Sun, 10 Feb 2008 05:37:04 +0000 (UTC) >> VS> DOMAIN\username. >> >> Оказывается, LOCAL SERVICE сообщает для управляющего соединения ftp, >> а для второго - с данными - отдаёт правильно имя. Одинаково для >> стандартного ftp командной строки, MSIE и FAR 1.65 со штатным ftp-плагином. >> Пробовал два разных inetd-сервера под XP. Для коннекта на 80-й порт >> отдаёт правильно имя пользователя. >> >> Мда, идея была неплоха, но реализация в XP - как обычно... >> >мои 5 копеек. > >authpf ;) я правда не пользовался, но как вариант мне оно нравится. >можно сделать своё на том же принципе. если можно авторизоваться с windows >на sshd шлюза, используя kerberos, то решение будет красивым. ;) если >с kerberos не получится, то ключами без passphrase - хуже, но тем не менее. > >1. чтобы выйти в интернет нужно залогиниться поверх ssh на шлюз. >2. скриптом, подсунутым в качестве shell-а, проверяете можно ли и, если да, > открываете дырку в firewall-е. скрипт кстати может быть интерактивным ;) > потому как пользователь получает терминал - эдакие менюшки на dialog-е. И чем это лучше VPN? >3. закрытие сессии (logoff) будет срубать соединение, это можно поймать. > закрываете/запрещаете всё по выходу. С часовым tcp-таймаутом. Вал. Дав. --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/257690a665444.html, оценка из 5, голосов 10
|