форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"SQUID и терминальный запуск браузеров на linux"		+/–
Сообщение от dxnet (ok) on 26-Авг-09, 15:11
Добрый день. Есть сервер линукс. Требуется запускать firefox и оперу, в терминале линуха, через X сессию Все замечательно, все запускается. Но в таком раскладе возникла проблема с учетом траффика. Посколько получается все клиенты выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей. Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать чтобы в firefox или опере не нужно было бы вводить пароль, галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в системе от user1 допустим,,, как эти данные передать прокси, всеже проходит на одной машине, не ужели кроме как вбивать руками пользователя и пароль в браузере проблема не решается. Может есть другие способы разделения по пользователям в данной ситуации, когда и squid и терминальные клиенты находятся на одной машине.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SQUID и терминальный запуск браузеров на linux"		+/–
Сообщение от пп on 26-Авг-09, 21:16
>[оверквотинг удален] >клиенты >выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей. >Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать >чтобы в firefox или опере не нужно было бы вводить пароль, >галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в >системе от user1 допустим,,, как эти данные передать прокси, всеже проходит >на одной машине, не ужели кроме как вбивать руками пользователя и >пароль в браузере проблема не решается. >Может есть другие способы разделения по пользователям в данной ситуации, когда и >squid и терминальные клиенты находятся на одной машине. если задача стоит "сделать авторизацию на пользоватлей. " - то понятно, что пользователя нужно как-то аутентифицировать. Обычно по паролю - н-р, протоколы аутентификации basic, digest. Или что почти то же самое по хэшу пароля - ntlm. Также существует протокол аутентифиакции "Kerberos", самый безопасный из всех перечисленных. Надо отметить что NTLM и Kerberos не требуют ввода пароля, а используют данные от изначального логина в систему. Если есть строгая цель не вбивать пароль, то возможно стоит отказаться от аутентификации пользователей, а аутентифицировать скажем по ип...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "SQUID и терминальный запуск браузеров на linux"		+/–
	Сообщение от sHaggY_caT (ok) on 09-Сен-09, 09:40
	>цель не вбивать пароль, то возможно стоит отказаться от аутентификации пользователей, >а аутентифицировать скажем по ип... по IP нельзя, топикстартер написал, что терминальный сервер: значит, у всех будет один IP. Смотреть в сторону ntlm и прочего LDAP (если используется свободный аналог AD, тот же OpenLDAP, Fedora Directory Server, и т д
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SQUID и терминальный запуск браузеров на linux"		+/–
Сообщение от gb03db on 10-Сен-09, 16:18
>[оверквотинг удален] >клиенты >выходят в инет с одного хоста. Пришлось сделать авторизацию на пользоватлей. >Получилось прикрутить через pam к общей базе. Но вот задача. Как сделать >чтобы в firefox или опере не нужно было бы вводить пароль, >галочка сохранить отчасти решает проблему, но блин,,, пользователь запускает браузер в >системе от user1 допустим,,, как эти данные передать прокси, всеже проходит >на одной машине, не ужели кроме как вбивать руками пользователя и >пароль в браузере проблема не решается. >Может есть другие способы разделения по пользователям в данной ситуации, когда и >squid и терминальные клиенты находятся на одной машине. iptables -m owner?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема