Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     09 Feb 2008  18:54:58
 To : Andrey Voitenkov
 Subject : Re: ip <-> windows user
 -------------------------------------------------------------------------------- 
 
 Andrey Voitenkov <for-news-only@mccloud.kiev.ua> wrote:
 
 > On 2008-02-09, Eugene Grosbein wrote:
 >> 09 фев 2008, суббота, в 13:40 KRAT, Andrey Voitenkov написал(а):
 >>
 >>  AV> Я бы посоветовал не мучаться, а сразу поставить mpd на гейт и научить
 >>  AV> его пускать юзеров домена (в контроллере домена 2003 можно RADIUS
 >>  AV> включить, mpd это умеет из коробки).
 >>  AV> Дальше выпускать клиентов наружу только через vpn, используя
 >>  AV> все вкусности RADIUS'а.
 >>
 >> А без использования VPN внутри локалки есть варианты?
 >>
 > Без программирования я ничего не придумал для аналогичной задачи (нужен
 > был способ гарантированно поюзерно выпускать в инет и считать трафик).
 > 
 > Hа стенде испытывал такой вариант:
 > 1) пишем для винды скрипт/программку, которая при запуске полезет
 > на указанный IP:порт и скажет туда имя юзера, ее запустившего.
 > 2) используя group policy заставляем каждого юзера запустить
 > ее автоматически при логоне/логофе.
 > 3) на сервере ведем соответствие user<->IP на основании этих коннектов
 > (дальше уже дело техники)
 > 
 > Почему не приняли в продакшн:
 > 1) отследить logout можно далеко не всегда (винды регулярно падают)
 
 > 2) на вин-серверах может быть одновременно несколько логинов, не понятно
 > на какого юзера повесть пакет в этом случае (эту проблему vpn тоже не
 > решает)
 
     VPN - решает, путём установки в 1 максимального количества коннектов для
 одного пользователя.
 
 > 3) logon недоменного пользователя никак не получится отследить
 
    А недоменных можно локально авторизовать, если нужно, или не давать
 доступ вообще.
 
 > 4) низкий уровень безопасности
 > 5) программирование (а значит и поддержка решения в будущем)
 > 
 > PPTP получается во всех смыслах удобнее: на клиентах требуется минимум
 > действий, авторизация по доменному логину без повторного запроса пароля,
 > шифрование, гибкость.
   Alexander
 --- ifmail v.2.15dev5.4
  * Origin: uku (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ip <-> windows user   Eugene Grosbein   09 Feb 2008 21:16:40 
 Re: ip <-> windows user   Andrey Voitenkov   09 Feb 2008 18:27:42 
 Re: ip <-> windows user   Alexander Kolesnikoff   09 Feb 2008 18:54:58 
 Re: ip <-> windows user   Andrey Voitenkov   09 Feb 2008 21:17:14 
 Re: ip <-> windows user   Mykola Dzham   09 Feb 2008 22:12:18 
 Re: ip <-> windows user   Vadim Goncharov   11 Feb 2008 10:09:02 
 Re: ip <-> windows user   Mykola Dzham   11 Feb 2008 20:25:23 
 Re: ip <-> windows user   Alexander Kolesnikoff   10 Feb 2008 00:06:09 
Архивное /ru.unix.bsd/3043810321cd0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional