Hi!
А чем это, собс-но, плохо поддерживается? LD_PRELOAD в юниксе, Socks client
from socks.nec.com под винды.
20 Декабрь 2001 20:07, Dmitriy Kuznetsov написал:
> On Thu, Dec 20, 2001 at 06:30:23PM +0300, Alexander Kogan wrote:
> > Hi!
> >
> > Народ, а почему не сделать авторизацию через sock
> >
> >Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого
> >более чем достаточно.
>
> кто его знает какие в /bin/cat глюки ;)
А ты исходник прочитай ;-). Он там довольно маленький.
Я когда в первый раз поставил себе Linux и стал писать первый
перекодировщик из cp866 в koi8 его с бол
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org:
>On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
>>
>> > 1. не хочу пускать студентов на сервер
>>
>> Можно и пустить, но зарезать им все, чтобы только сидели
>> в неком хоум-дире и дальше никуда высунуться не могл
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org,
"Victor Vislobokov" <[EMAIL PROTECTED]>:
>On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
>> > А что - нет? Он для аутентикации внешнюю программу зовет.
>> > Напиши скриптик, который будет смотреть на наличие самбовс
Цитирование "Alexander Kogan" <[EMAIL PROTECTED]>, "Alexander Kogan"
<[EMAIL PROTECTED]>, debian-russian@lists.debian.org:
>Hi!
>
>Народ, а почему не сделать авторизацию через socks?
Ладно, спрошу напрямую. У меня есть следующая конфигурация сети
+---+---+--- шлюз в инет ->
On Thu, Dec 20, 2001 at 06:30:23PM +0300, Alexander Kogan wrote:
> Hi!
>
> Народ, а почему не сделать авторизацию через socks?
Потому что SOCKS - это то, что одинаково плохо поддерживается везде и в
Windows и в *nix.
--
With Respect
Dmitriy Kuznetsov
ZAO "Demos-Internet"
On Thu, Dec 20, 2001 at 05:57:15PM +0300, Dmitriy Kuznetsov wrote:
> Мы собираемся использовать PPTP(шлюз будет VPN сервером).
Да, но реализация криптографии в PPTP получила весьма негативные
отзывы:
http://www.counterpane.com/pptp.html
--
Павел Аммосов, email: [EMAIL PROTECTED], icq uin: 1921
Hi!
Народ, а почему не сделать авторизацию через socks?
20 Декабрь 2001 17:57, Dmitriy Kuznetsov написал:
> Осмелюсь предложить кардинальное предложение по приструниванию
> огромного кол-ва народа в неполностью "засвитчованной" сети.
> У нас сейчас приблизительно такая же ситуация: хотим усилить
Осмелюсь предложить кардинальное предложение по приструниванию
огромного кол-ва народа в неполностью "засвитчованной" сети.
У нас сейчас приблизительно такая же ситуация: хотим усилить контроль над
сетью(точнее выходом в инет). Сейчас конфигурация такая 300 юзеров +
Firewall(CBQ+transparent_squid+i
Цитирование "Victor Vislobokov" <[EMAIL PROTECTED]>,
[EMAIL PROTECTED], debian-russian@lists.debian.org:
>> 1. не хочу пускать студентов на сервер
>
> Можно и пустить, но зарезать им все, чтобы только сидели
>в неком хоум-дире и дальше никуда высунуться не могли.
>
>> 2. очень хочется обойтись одн
> что за бред : squid + msntauth - получится авторизация через браузер в
> домене Win2000
Что за бред - какой такой домен у меня в сетке? Нету
его у меня и не будет. Я вам что для авторизации через
squid должен еще и домен организовывать?
> > нет, размещение программ на клиентах - suxx однозн
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
> Date: Thu, 20 Dec 2001 16:00:58 +0300
> From: [EMAIL PROTECTED]
> To: Victor Vislobokov <[EMAIL PROTECTED]>,
> [EMAIL PROTECTED], debian-russian@lists.debian.org
> Subject: Re: squid + ssl
> Resent-Date: Thu, 20 Dec
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
> >А на домен-контроллере?
>
> не у всех он есть,
А вот если ты хочешь как-то работать с правами виндовых юзеров,
то он у тебя должен быть.
Т.е. либо у тебя есть домен и юзера обучены в него входить/выходить,
либо с идеей разграничения прав доступа для
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org:
>> >Имя он может брать хоть из текущей сессии, хоть
>> >через ввод от пользователя.
>
>> > И научить работать с ним squid.
>>
>> нет, размещение программ на клиентах - suxx однозначно
>
>А на домен-контроллере?
не
> >Имя он может брать хоть из текущей сессии, хоть
> >через ввод от пользователя.
> > И научить работать с ним squid.
>
> нет, размещение программ на клиентах - suxx однозначно
А на домен-контроллере?
--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-
Цитирование "Victor Vislobokov" <[EMAIL PROTECTED]>,
[EMAIL PROTECTED], debian-russian@lists.debian.org:
>Но твое предложение навело меня на другую мысль!
>
> Можно написать маленький сервер-демон для Windows,
>вся задача которого будет отдавать имя по
>требованию из сети. Причем отдавать секурно
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > несложно. Просто в netlogon.cmd прописать
> > net use буква \\proxyserver\что-нибудь.
>
>Такой подход к авторизации неудобен когда на одном
> компе работает больше одного человека, т.е. когда один
> открыл samba сессию, а другой сел смотреть ин
Но твое предложение навело меня на другую мысль!
Можно написать маленький сервер-демон для Windows,
вся задача которого будет отдавать имя по
требованию из сети. Причем отдавать секурно.
Имя он может брать хоть из текущей сессии, хоть
через ввод от пользователя.
И научить работать с ним squid
Victor Wagner wrote:
> Как в сквиде сделать digest я честно говоря, не знаю.
> А по поводу самбы идея следующая - не спрашивать сквидом имени
> и пароля точка совсем,
> и пускать через proxy только те машины, с которых есть smb-сессия
> с правильным именем пользователя. Заэнфорсить наличие этой с
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > А что - нет? Он для аутентикации внешнюю программу зовет.
> > Напиши скриптик, который будет смотреть на наличие самбовской сессии
> > с правильным именем данного IP-адреса.
>
>Гы. Дело-то не в этом. До вызова внешней программы
> браузер отдает
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>, "Victor Vislobokov"
<[EMAIL PROTECTED]>, [EMAIL PROTECTED],
debian-russian@lists.debian.org:
>On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
>> Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
>> 1. не хочу пускать студентов на сер
> > > А как насчет DIGEST или NTLM аутентикации?
> >
> > А что у нас squid их умеет?
>
> А что - нет? Он для аутентикации внешнюю программу зовет.
> Напиши скриптик, который будет смотреть на наличие самбовской сессии
> с правильным именем данного IP-адреса.
Гы. Дело-то не в этом. До вызова
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > А как насчет DIGEST или NTLM аутентикации?
>
> А что у нас squid их умеет?
А что - нет? Он для аутентикации внешнюю программу зовет.
Напиши скриптик, который будет смотреть на наличие самбовской сессии
с правильным именем данного IP-адреса.
>[E
> А как насчет DIGEST или NTLM аутентикации?
А что у нас squid их умеет?
Виктор
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
> > 1. не хочу пускать студентов на сервер
>
> Можно и пустить, но зарезать им все, чтобы только сидели
> в неком хоум-дире и дальше никуда высунуться не могли.
Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого
более чем достаточно.
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
> Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
> 1. не хочу пускать студентов на сервер
> 2. очень хочется обойтись одной программой(браузером), так как
> попадаются часто истинно бестолковые пользователи, и каждому не объянишь
А
> 1. не хочу пускать студентов на сервер
Можно и пустить, но зарезать им все, чтобы только сидели
в неком хоум-дире и дальше никуда высунуться не могли.
> 2. очень хочется обойтись одной программой(браузером), так как
> попадаются часто истинно бестолковые пользователи, и каждому не объянишь
>
Цитирование "Victor Vislobokov" <[EMAIL PROTECTED]>,
[EMAIL PROTECTED], debian-russian@lists.debian.org:
>> Есть сеть и шлюз во внешний мир, на шлюзе стоит
>> squid , а в сети злобные студенты со сниферами.
>> Посему охота пускать всех необходимых пользователей сети
>> в интернет авторизованно чере
> Есть сеть и шлюз во внешний мир, на шлюзе стоит
> squid , а в сети злобные студенты со сниферами.
> Посему охота пускать всех необходимых пользователей сети
> в интернет авторизованно через squid по зашифрованному тунелю до squid'а.
> Поделитесь опытом, как это сделать?
Ну перво наперво squid'
29 matches
Mail list logo
