Цитирование "Victor Wagner" <[EMAIL PROTECTED]>, [email protected], "Victor Vislobokov" <[EMAIL PROTECTED]>: >On Thu, 20 Dec 2001, Victor Vislobokov wrote: > >> > А что - нет? Он для аутентикации внешнюю программу зовет. >> > Напиши скриптик, который будет смотреть на наличие самбовской сессии >> > с правильным именем данного IP-адреса. >> >> Гы. Дело-то не в этом. До вызова внешней программы >> браузер отдает squid'у имя и пароль и речь-то идет именно >> о том, что в этот момент и можно снифануть и то и другое. > > >Как в сквиде сделать digest я честно говоря, не знаю.
в squid 2.5 в changelog написано, что сделан минимум для digest аутентификации. но я не пробовал его собирать. кто-нибудь разбирался с этим? >А по поводу самбы идея следующая - не спрашивать сквидом имени >и пароля точка совсем, >и пускать через proxy только те машины, с которых есть smb-сессия >с правильным именем пользователя. Заэнфорсить наличие этой сессии - >несложно. Просто в netlogon.cmd прописать >net use буква \\proxyserver\что-нибудь. -- Alexander Danilov * Origin: If you can't do it in Perl, you don't want to do it.
