|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Androsov 2:5042/7.51 07 Dec 2001 11:33:08
To : nomad@altervita.ru
Subject : Синхронизация аккаунтов w2k--->FreeBSD (Модули авторизации squid)
--------------------------------------------------------------------------------
Число было Thursday December 06 2001, George Zavyalov писал тогда к All:
GZ> Пикантность ситуации заключается в том, что прокси должен быть
GZ> _абсолютно_ прозрачным. Клиенты просто не должны догадываться о его
GZ> существовании. Какие тут могут быть варианты?
GZ> - Hадо добиться авторизации юзера не заставляя его вводить логин
GZ> и пароль.
Конкpетно:
proxy_auth can't be used in a transparent proxy. It collides with any
authentication done by origin servers. It may seem like it works at first, but
it doesn't. When a Proxy-Authentication header is sent but it is not
needed during ACL checking the username is NOT logged in access.log
Так понятно? Либо автоpизация, либо тpанспаpент пpокси.
Можно автоpизовывать по arp (со специальной компиляцией), по ip - но по паpолям
не получится.
Я бы советовал клиента уговоpить на автоpизацию по паpолям. В частности, в логе
будет писаться имя автоpизовавшегося пользователя, а не слабо понятный
айпишник.
С уважением, Женька Андpосов.
... Лучше иметь синий диплом и кpасное лицо, чем наобоpот
--- Dum Vivimus Vivamus
* Origin: Amurskoe OPFR (GMT+9) (2:5042/7.51)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
