|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kyrhlarov 2:5020/400 06 Dec 2001 14:46:11
To : George Zavyalov
Subject : Re: Синхронизация аккаунтов w2k--->FreeBSD ( Модули авторизации s
--------------------------------------------------------------------------------
w2k--->FreeBSD (
Модули авторизации
squid)
Hi!
George Zavyalov wrote:
>
> Пикантность ситуации заключается в том, что прокси должен быть
> _абсолютно_ прозрачным. Клиенты просто не должны догадываться о его
> существовании. Какие тут могут быть варианты?
> + Стандартная методика создания прозрачного прокси с использованием squid
> есть.
> + У клиента поднято DHCP.
> - Сообщения из errors выдаваемые squid'ом. Пока в голову приходит только
> ваяние страничек максимально смахивающих на стандартные сообщения IE. Возможно
> ли иное решение для камуфлирования сообщений squid'а?
> - Hадо добиться авторизации юзера не заставляя его вводить логин и
> пароль.
Прозрачность и авторизация по имени -- две вещи несовместимые.
Единственное, что видится -- авторизация по IP.
Хоть dhcp и раздает адреса динамично, но пара MAC/IP остается. Еще можно
и ARP заморозить, чтоб подстраховаться.
Сквиду надо будет свои странички подпихивать. Учитывая, что браузеры и
запрашиваемые адреса разные, надо будет городить че-то активное...
В общем, имхо, эти нюансы, сексу добавляют основательно.
> Каков механизм авторизации в smb_auth, msnt_auth, ldap_auth? Может ли
> браузер при передаче аутентификационной информации одному из этих модулей,
> брать эту информацию не от юзера непосредственно, а, скажем, из домена?
В любом случае получает пароль _от_клиента_ и идет его проверять куда
сказали.
By.
Dmitriy
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Синхронизация аккаунтов w2k--->FreeBSD ( Модули авторизации s 