|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Voitenkov 2:5020/400 09 Feb 2008 21:13:41
To : Eugene Grosbein
Subject : Re: ip <-> windows user
--------------------------------------------------------------------------------
On 2008-02-09, Eugene Grosbein wrote:
> AV> Hа стенде испытывал такой вариант:
> AV> 1) пишем для винды скрипт/программку, которая при запуске полезет
> AV> на указанный IP:порт и скажет туда имя юзера, ее запустившего.
> AV> 2) используя group policy заставляем каждого юзера запустить
> AV> ее автоматически при логоне/логофе.
>
> Hе вижу, что помешает юзеру сразу после logon запустить уведомление
> о своём logoff и logon Васи Пупкина. Такая софтинка должна запускаться
> с системными привилегиями и серверная часть должна иметь возможность
> проверить привилегии. Либо традиционным для unix методом - по TCP-порту,
> если в windows есть понятие привелигированных портов (<1024), которые
> юзерам нельзя занимать, либо гораздо проще - когда софтина сообщает
> только сам _факт_ logon/logoff, а точное имя пользователя для logon
> FreeBSD узнаёт у сервиса типа ident отдельно. После logoff связи нету
> вообще (если это допустимо в данной локалке, конечно).
> Hу и раз в минуту, например, опрашивать активные машины для перепроверки.
Hе спорю, это было бы неплохо, но готового такого софта я не знаю.
Его тоже придется написать :)
[...]
> AV> 2) на вин-серверах может быть одновременно несколько логинов, не понятно
> AV> на какого юзера повесть пакет в этом случае (эту проблему vpn тоже не
> AV> решает)
>
> А точно для машины в домене это возможно? Вроде бы быстрого переключения
> юзеров у такой машины не может быть.
>
Может, но только на серверах. Один юзер на консоли и два по RDP заходят.
Если предполагать, что на клиентских машинах только XP, этот вариант можно
не рассматривать.
[...]
> AV> 5) программирование (а значит и поддержка решения в будущем)
>
> Вот я и хочу опереться на AD лучше бы, как-то он же с ISA
> взаимодействует?
>
Вот как раз примерно так, как в варианте с ident'ом, но документацией
и API по этому процессу M$ не хочет делиться :(
> AV> PPTP получается во всех смыслах удобнее: на клиентах требуется минимум
> AV> действий, авторизация по доменному логину без повторного запроса пароля,
> AV> шифрование, гибкость.
>
> Hе нравится, не могу пока сказать чем именно.
>
--
mccloud@
--- ifmail v.2.15dev5.4
* Origin: Svit Online (post does not reflect views of Golden Tele (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ip <-> windows user 