The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Авторизация proxy-сервера Squid в NDS"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Авторизация proxy-сервера Squid в NDS"
Сообщение от opennews on 28-Апр-03, 09:37 
Статья в журнале LAN, описывающая принцип авторизации и раздачи прав доступа к ресурсам прокси-сервера SQUID посредством Novell NDS.

URL: http://www.osp.ru/lan/2003/03/022.htm
Новость: http://www.opennet.dev/opennews/art.shtml?num=2379

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Авторизация proxy-сервера Squid в NDS"
Сообщение от wapr email on 28-Апр-03, 09:37 
а еще можно через ncpfs(pam_ncp_auth), если (как у меня) по каким либо причинам невозможно поднять ldap.
Cообщить модератору | Наверх | ^

2. "Авторизация proxy-сервера Squid в NDS"
Сообщение от jbond email on 29-Апр-03, 12:05 
ncpfs отжирает лицензии, и потом приходится разрешить пользователям иметь больше одного соединения с сервером, что нарушает безопасность, а потом на http://forge.novell.com/ лежит авторизатор получше.
Cообщить модератору | Наверх | ^

3. "Авторизация proxy-сервера Squid в NDS"
Сообщение от Paul email on 29-Апр-03, 13:02 
знаем-с, смотрели. Ничем он ровным счетом не лучше того, на который я в статье ссылку дал. Приведенный мной - простой, как мычание, состоит из одного сишного файла. Этот же монстроидальный, да к тому же глюковат. Не помню в чем, но в чем-то достаточно сурьезном.
Cообщить модератору | Наверх | ^

4. "Авторизация proxy-сервера Squid в NDS"
Сообщение от JBond email on 29-Апр-03, 13:30 
кстати авторизация идет по SSH? или надо разрешать передачу паролей открытым  текстом?


Cообщить модератору | Наверх | ^

5. "Авторизация proxy-сервера Squid в NDS"
Сообщение от Paul email on 29-Апр-03, 13:35 
Нет такого метода "SSH". Есть SSL, его можно прикрутить к модулю авторизации. К сожалению, делать это видимо придется ручками, т.е. просто дописывать модуль до поддержки SSL. На стороне Новелл SSL вполне реализован.

А так - пароли, видимо, хешируются. По крайней мере при просмотре трафика tcpdump'ом ничего похожего на пароли я не видел.

Cообщить модератору | Наверх | ^

6. "Авторизация proxy-сервера Squid в NDS"
Сообщение от wapr email on 30-Апр-03, 14:39 
>ncpfs отжирает лицензии, и потом приходится разрешить пользователям
да, ровно столько, сколько его запущено. У меня - 5.
>иметь больше одного соединения
>с сервером, что нарушает безопасность, а потом на
каким образом? Цитата из приказа:"... пользователи несут полную ответственность за все что делается от их имени...". Иными словами если у меня двадцать чел будут под логино В.Пупкина хулиганить, его и накажут.
>http://forge.novell.com/ лежит авторизатор
>получше.


Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру