|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 11 Feb 2008 14:06:46
To : mitrohin a.s.
Subject : Re: ip <-> windows user
--------------------------------------------------------------------------------
> From: "mitrohin a.s." <swp@swp.pp.ru>
> Date: Sun, 10 Feb 2008 05:37:04 +0000 (UTC)
>> VS> DOMAIN\username.
>>
>> Оказывается, LOCAL SERVICE сообщает для управляющего соединения ftp,
>> а для второго - с данными - отдаёт правильно имя. Одинаково для
>> стандартного ftp командной строки, MSIE и FAR 1.65 со штатным ftp-плагином.
>> Пробовал два разных inetd-сервера под XP. Для коннекта на 80-й порт
>> отдаёт правильно имя пользователя.
>>
>> Мда, идея была неплоха, но реализация в XP - как обычно...
>>
>мои 5 копеек.
>
>authpf ;) я правда не пользовался, но как вариант мне оно нравится.
>можно сделать своё на том же принципе. если можно авторизоваться с windows
>на sshd шлюза, используя kerberos, то решение будет красивым. ;) если
>с kerberos не получится, то ключами без passphrase - хуже, но тем не менее.
>
>1. чтобы выйти в интернет нужно залогиниться поверх ssh на шлюз.
>2. скриптом, подсунутым в качестве shell-а, проверяете можно ли и, если да,
> открываете дырку в firewall-е. скрипт кстати может быть интерактивным ;)
> потому как пользователь получает терминал - эдакие менюшки на dialog-е.
И чем это лучше VPN?
>3. закрытие сессии (logoff) будет срубать соединение, это можно поймать.
> закрываете/запрещаете всё по выходу.
С часовым tcp-таймаутом.
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
