The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Авторизация proxy-сервера Squid в NDS

25.04.2003 06:36

Статья в журнале LAN, описывающая принцип авторизации и раздачи прав доступа к ресурсам прокси-сервера SQUID посредством Novell NDS.

  1. Главная ссылка к новости (http://www.osp.ru/lan/2003/03/...)
Лицензия: CC-BY
Источник: osp.ru
Короткая ссылка: https://opennet.ru/2379-auth
Ключевые слова: auth, access, aaa, proxy, load_average, squid
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, wapr (?), 09:37, 28/04/2003 [ответить]  
  • +/
    а еще можно через ncpfs(pam_ncp_auth), если (как у меня) по каким либо причинам невозможно поднять ldap.
     
     
  • 2.2, jbond (?), 12:05, 29/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    ncpfs отжирает лицензии, и потом приходится разрешить пользователям иметь больше одного соединения с сервером, что нарушает безопасность, а потом на http://forge.novell.com/ лежит авторизатор получше.
     
     
  • 3.3, Paul (?), 13:02, 29/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    знаем-с, смотрели. Ничем он ровным счетом не лучше того, на который я в статье ссылку дал. Приведенный мной - простой, как мычание, состоит из одного сишного файла. Этот же монстроидальный, да к тому же глюковат. Не помню в чем, но в чем-то достаточно сурьезном.
     
     
  • 4.4, JBond (?), 13:30, 29/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    кстати авторизация идет по SSH? или надо разрешать передачу паролей открытым  текстом?


     
     
  • 5.5, Paul (?), 13:35, 29/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Нет такого метода "SSH". Есть SSL, его можно прикрутить к модулю авторизации. К сожалению, делать это видимо придется ручками, т.е. просто дописывать модуль до поддержки SSL. На стороне Новелл SSL вполне реализован.

    А так - пароли, видимо, хешируются. По крайней мере при просмотре трафика tcpdump'ом ничего похожего на пароли я не видел.

     
  • 3.6, wapr (?), 14:39, 30/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >ncpfs отжирает лицензии, и потом приходится разрешить пользователям
    да, ровно столько, сколько его запущено. У меня - 5.
    >иметь больше одного соединения
    >с сервером, что нарушает безопасность, а потом на
    каким образом? Цитата из приказа:"... пользователи несут полную ответственность за все что делается от их имени...". Иными словами если у меня двадцать чел будут под логино В.Пупкина хулиганить, его и накажут.
    >http://forge.novell.com/ лежит авторизатор
    >получше.


     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру