Добрый день товарищи, интересует тема подсчёта всего трафика(не только http/https/ftp, что позволяет сделать squid например) по пользователям домена(домен на самбе+ldap).
Т.е. в идеале это должна быть связка Radius + NTLM auth. Только вопрос тогда как это сделать прозрачным для пользователя, чтобы он дополнительно никуда не вбивал пароль(использовать kerberos?). Хотелось бы услышать мнения тех кто осуществлял подобное.
http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integ... - в принципе, это тоже подойдёт, но кто-нибудь знает как обойтись без 802.1x ?
>http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integ... - в принципе, это тоже подойдёт, но кто-нибудь знает как обойтись
>без 802.1x ?Ты не вкуриваешь тему, TCP-соединения не несут в себе авторизационной информации, по которой можно идентифицировать пользователя, так что без 802.1х есть только один вариант -VPN.
>Ты не вкуриваешь тему, TCP-соединения не несут в себе авторизационной информации, по
>которой можно идентифицировать пользователя, так что без 802.1х есть только один
>вариант -VPN.а как M$ ISA и Kerio тогда считают трафик по пользователям, насколько я знаю, они умеют это делать. И похоже ни 802.1х, ни впн в них не используется.(я сам не использовал, знающие поправят)
вот например в Голден Телекоме, весь трафик считается. И ни каких vpn и ppp не используется.
Пользователь аутентифицируется через веб-интерфейс, дальше, видимо, данные аутентификации переводятся в radius вид, клиент авторизуется и обсчитывается.
(Кстати если кто расскажет *как именно* делается подобная аутентификация через веб - буду благодарен.) Но в этой схеме есть минус - пользователь должен помнить и каждый раз вводить ещё один пароль, а мне бы хотелось найти какой-то способ, чтобы использовать те же данные аутентификации, что используются при логоне в домен.