https://opennet.dev/openforum/vsluhforumID12/6163.html Добрый день. Есть сервер линукс.<br>Требуется запускать firefox и оперу, в терминале линуха, через X сессию<br>Все замечательно, все запускается.<br>Но в таком раскладе возникла проблема с учетом траффика. Посколько получается все клиенты<br>выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей. <br>Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать чтобы в firefox или опере не нужно было бы вводить пароль, галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в системе от user1 допустим,,, как эти данные передать прокси, всеже проходит на одной машине, не ужели кроме как вбивать руками пользователя и пароль в браузере проблема не решается.<br>Может есть другие способы разделения по пользователям в данной ситуации, когда и squid и терминальные клиенты находятся на одной машине.<br> https://opennet.dev/openforum/vsluhforumID12/6163.html#3 Thu, 10 Sep 2009 12:18:53 GMT &gt;[оверквотинг удален]<br>&gt;клиенты <br>&gt;выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей. <br>&gt;Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать <br>&gt;чтобы в firefox или опере не нужно было бы вводить пароль, <br>&gt;галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в <br>&gt;системе от user1 допустим,,, как эти данные передать прокси, всеже проходит <br>&gt;на одной машине, не ужели кроме как вбивать руками пользователя и <br>&gt;пароль в браузере проблема не решается. <br>&gt;Может есть другие способы разделения по пользователям в данной ситуации, когда и <br>&gt;squid и терминальные клиенты находятся на одной машине. <br><br>iptables -m owner?<br> https://opennet.dev/openforum/vsluhforumID12/6163.html#2 Wed, 09 Sep 2009 05:40:13 GMT &gt;цель не вбивать пароль, то возможно стоит отказаться от аутентификации пользователей, <br>&gt;а аутентифицировать скажем по ип... <br><br>по IP нельзя, топикстартер написал, что терминальный сервер: значит, у всех будет один IP.<br>Смотреть в сторону ntlm и прочего LDAP (если используется свободный аналог AD, тот же OpenLDAP, Fedora Directory Server, и т д<br><br><br> https://opennet.dev/openforum/vsluhforumID12/6163.html#1 Wed, 26 Aug 2009 17:16:11 GMT &gt;[оверквотинг удален]<br>&gt;клиенты <br>&gt;выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей. <br>&gt;Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать <br>&gt;чтобы в firefox или опере не нужно было бы вводить пароль, <br>&gt;галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в <br>&gt;системе от user1 допустим,,, как эти данные передать прокси, всеже проходит <br>&gt;на одной машине, не ужели кроме как вбивать руками пользователя и <br>&gt;пароль в браузере проблема не решается. <br>&gt;Может есть другие способы разделения по пользователям в данной ситуации, когда и <br>&gt;squid и терминальные клиенты находятся на одной машине. <br><br>если задача стоит "сделать авторизацию на пользоватлей. " - то понятно, что пользователя нужно как-то аутентифицировать. Обычно по паролю - н-р, протоколы аутентификации basic, digest. Или что почти то же самое по хэшу пароля - ntlm. Также существует протокол аутентифиакции "Kerberos", самый безопасный из всех перечисленных. Надо отметить что