forum.opennet.ru - "OpenNews: Авторизация proxy-сервера Squid в NDS" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Авторизация proxy-сервера Squid в NDS"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Авторизация proxy-сервера Squid в NDS"
Сообщение от opennews on 28-Апр-03, 09:37
Статья в журнале LAN, описывающая принцип авторизации и раздачи прав доступа к ресурсам прокси-сервера SQUID посредством Novell NDS. URL: http://www.osp.ru/lan/2003/03/022.htm Новость: http://www.opennet.me/opennews/art.shtml?num=2379
Cообщить модератору \| Наверх \| ^

Оглавление

Авторизация proxy-сервера Squid в NDS, wapr, 09:37 , 28-Апр-03, (1)

Авторизация proxy-сервера Squid в NDS, jbond, 12:05 , 29-Апр-03, (2)

Авторизация proxy-сервера Squid в NDS, Paul, 13:02 , 29-Апр-03, (3)

Авторизация proxy-сервера Squid в NDS, JBond, 13:30 , 29-Апр-03, (4)

Авторизация proxy-сервера Squid в NDS, Paul, 13:35 , 29-Апр-03, (5)

Авторизация proxy-сервера Squid в NDS, wapr, 14:39 , 30-Апр-03, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Авторизация proxy-сервера Squid в NDS"

Сообщение от wapr on 28-Апр-03, 09:37

а еще можно через ncpfs(pam_ncp_auth), если (как у меня) по каким либо причинам невозможно поднять ldap.

Cообщить модератору | Наверх | ^

2. "Авторизация proxy-сервера Squid в NDS"

Сообщение от jbond on 29-Апр-03, 12:05

ncpfs отжирает лицензии, и потом приходится разрешить пользователям иметь больше одного соединения с сервером, что нарушает безопасность, а потом на http://forge.novell.com/ лежит авторизатор получше.

Cообщить модератору | Наверх | ^

3. "Авторизация proxy-сервера Squid в NDS"

Сообщение от Paul on 29-Апр-03, 13:02

знаем-с, смотрели. Ничем он ровным счетом не лучше того, на который я в статье ссылку дал. Приведенный мной - простой, как мычание, состоит из одного сишного файла. Этот же монстроидальный, да к тому же глюковат. Не помню в чем, но в чем-то достаточно сурьезном.

Cообщить модератору | Наверх | ^

4. "Авторизация proxy-сервера Squid в NDS"

Сообщение от JBond on 29-Апр-03, 13:30

кстати авторизация идет по SSH? или надо разрешать передачу паролей открытым текстом?

Cообщить модератору | Наверх | ^

5. "Авторизация proxy-сервера Squid в NDS"

Сообщение от Paul on 29-Апр-03, 13:35

Нет такого метода "SSH". Есть SSL, его можно прикрутить к модулю авторизации. К сожалению, делать это видимо придется ручками, т.е. просто дописывать модуль до поддержки SSL. На стороне Новелл SSL вполне реализован.
А так - пароли, видимо, хешируются. По крайней мере при просмотре трафика tcpdump'ом ничего похожего на пароли я не видел.

Cообщить модератору | Наверх | ^

6. "Авторизация proxy-сервера Squid в NDS"

Сообщение от wapr on 30-Апр-03, 14:39

>ncpfs отжирает лицензии, и потом приходится разрешить пользователям
да, ровно столько, сколько его запущено. У меня - 5.
>иметь больше одного соединения
>с сервером, что нарушает безопасность, а потом на
каким образом? Цитата из приказа:"... пользователи несут полную ответственность за все что делается от их имени...". Иными словами если у меня двадцать чел будут под логино В.Пупкина хулиганить, его и накажут.
>http://forge.novell.com/ лежит авторизатор
>получше.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Авторизация proxy-сервера Squid в NDS"
Сообщение от wapr on 28-Апр-03, 09:37
а еще можно через ncpfs(pam_ncp_auth), если (как у меня) по каким либо причинам невозможно поднять ldap.
Cообщить модератору \| Наверх \| ^


	2. "Авторизация proxy-сервера Squid в NDS"
	Сообщение от jbond on 29-Апр-03, 12:05
	ncpfs отжирает лицензии, и потом приходится разрешить пользователям иметь больше одного соединения с сервером, что нарушает безопасность, а потом на http://forge.novell.com/ лежит авторизатор получше.
	Cообщить модератору \| Наверх \| ^


	3. "Авторизация proxy-сервера Squid в NDS"
	Сообщение от Paul on 29-Апр-03, 13:02
	знаем-с, смотрели. Ничем он ровным счетом не лучше того, на который я в статье ссылку дал. Приведенный мной - простой, как мычание, состоит из одного сишного файла. Этот же монстроидальный, да к тому же глюковат. Не помню в чем, но в чем-то достаточно сурьезном.
	Cообщить модератору \| Наверх \| ^


	4. "Авторизация proxy-сервера Squid в NDS"
	Сообщение от JBond on 29-Апр-03, 13:30
	кстати авторизация идет по SSH? или надо разрешать передачу паролей открытым текстом?
	Cообщить модератору \| Наверх \| ^


	5. "Авторизация proxy-сервера Squid в NDS"
	Сообщение от Paul on 29-Апр-03, 13:35
	Нет такого метода "SSH". Есть SSL, его можно прикрутить к модулю авторизации. К сожалению, делать это видимо придется ручками, т.е. просто дописывать модуль до поддержки SSL. На стороне Новелл SSL вполне реализован. А так - пароли, видимо, хешируются. По крайней мере при просмотре трафика tcpdump'ом ничего похожего на пароли я не видел.
	Cообщить модератору \| Наверх \| ^


	6. "Авторизация proxy-сервера Squid в NDS"
	Сообщение от wapr on 30-Апр-03, 14:39
	>ncpfs отжирает лицензии, и потом приходится разрешить пользователям да, ровно столько, сколько его запущено. У меня - 5. >иметь больше одного соединения >с сервером, что нарушает безопасность, а потом на каким образом? Цитата из приказа:"... пользователи несут полную ответственность за все что делается от их имени...". Иными словами если у меня двадцать чел будут под логино В.Пупкина хулиганить, его и накажут. >http://forge.novell.com/ лежит авторизатор >получше.
	Cообщить модератору \| Наверх \| ^