URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6163
[ Назад ]

Исходное сообщение
"SQUID и терминальный запуск браузеров на linux"

Отправлено dxnet , 26-Авг-09 15:11 
Добрый день. Есть сервер линукс.
Требуется запускать firefox и оперу, в терминале линуха, через X сессию
Все замечательно, все запускается.
Но в таком раскладе возникла проблема с учетом траффика. Посколько получается все клиенты
выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей.
Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать чтобы в firefox или опере не нужно было бы вводить пароль, галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в системе от user1 допустим,,, как эти данные передать прокси, всеже проходит на одной машине, не ужели кроме как вбивать руками пользователя и пароль в браузере проблема не решается.
Может есть другие способы разделения по пользователям в данной ситуации, когда и squid и терминальные клиенты находятся на одной машине.

Содержание

Сообщения в этом обсуждении
"SQUID и терминальный запуск браузеров на linux"
Отправлено пп , 26-Авг-09 21:16 
>[оверквотинг удален]
>клиенты
>выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей.
>Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать
>чтобы в firefox или опере не нужно было бы вводить пароль,
>галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в
>системе от user1 допустим,,, как эти данные передать прокси, всеже проходит
>на одной машине, не ужели кроме как вбивать руками пользователя и
>пароль в браузере проблема не решается.
>Может есть другие способы разделения по пользователям в данной ситуации, когда и
>squid и терминальные клиенты находятся на одной машине.

если задача стоит "сделать авторизацию на пользоватлей. " - то понятно, что пользователя нужно как-то аутентифицировать. Обычно по паролю - н-р, протоколы аутентификации basic, digest. Или что почти то же самое по хэшу пароля - ntlm. Также существует протокол аутентифиакции "Kerberos", самый безопасный из всех перечисленных. Надо отметить что NTLM и Kerberos не требуют ввода пароля, а используют данные от изначального логина в систему. Если есть строгая цель не вбивать пароль, то возможно стоит отказаться от аутентификации пользователей, а аутентифицировать скажем по ип...


"SQUID и терминальный запуск браузеров на linux"
Отправлено sHaggY_caT , 09-Сен-09 09:40 
>цель не вбивать пароль, то возможно стоит отказаться от аутентификации пользователей,
>а аутентифицировать скажем по ип...

по IP нельзя, топикстартер написал, что терминальный сервер: значит, у всех будет один IP.
Смотреть в сторону ntlm и прочего LDAP (если используется свободный аналог AD, тот же OpenLDAP, Fedora Directory Server, и т д



"SQUID и терминальный запуск браузеров на linux"
Отправлено gb03db , 10-Сен-09 16:18 
>[оверквотинг удален]
>клиенты
>выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей.
>Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать
>чтобы в firefox или опере не нужно было бы вводить пароль,
>галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в
>системе от user1 допустим,,, как эти данные передать прокси, всеже проходит
>на одной машине, не ужели кроме как вбивать руками пользователя и
>пароль в браузере проблема не решается.
>Может есть другие способы разделения по пользователям в данной ситуации, когда и
>squid и терминальные клиенты находятся на одной машине.

iptables -m owner?