On Tue, 17 Apr 2007 22:42:57 +0300
Dmitriy Sirant <[EMAIL PROTECTED]> wrote:
DS> Vladimir N. Shilov пишет:
DS> > Подскажите как правильно подключить свой ssl-сертификат для каждого
DS> > виртуального хоста?
DS> >
DS> > с наскока, прописав в каждом свой SSLCert
Vladimir N. Shilov пишет:
Подскажите как правильно подключить свой ssl-сертификат для каждого
виртуального хоста?
с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-(
и что более правильно использовать -- apache-ssl или apache +
libapache-mod-ssl?
Возможно я ошибаюсь - но
On 2007.04.17 at 21:23:46 +0300, Vladimir N. Shilov wrote:
> Подскажите как правильно подключить свой ssl-сертификат для каждого
> виртуального хоста?
Если виртуальные хосты name-based, то грубо говоря, никак.
Дело в том что сертификат отправляется клиенту ДО того, как клиент
отправляет с
Подскажите как правильно подключить свой ssl-сертификат для каждого
виртуального хоста?
с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-(
и что более правильно использовать -- apache-ssl или apache +
libapache-mod-ssl?
--
Vladimir, [EMAIL PROTECTED]
ICQ: 287979785
Maxim Tyurin -> debian-russian@lists.debian.org @ Tue, 30 Jan 2007 13:00:39
+0200:
MT> (setq gnus-secondary-select-methods
MT> '((nnml "")
MT> (nnimap "LinDS"
MT> (nnimap-address "linds&q
Alexey Prokopchuk writes:
> Добрый вечер, коллеги.
>
> Дошли руки наконец завернуть все почтовые сервисы в SSL, так наступил на
> грабли - gnus стал при запуске требовать пароль руками вводить. Что ему
> в nnimap-authinfo-file сказать нужно дополнительного, чтобы отучить от
alexpb -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007 21:35:04 +0300:
a> Есть мысль, единственное, что как обычно останавливает - недостаток
a> времени. Вот на выходных постараюсь заняться, главное доку по дебаггеру
a> найти =)
C-h i :-) Я, правда, не помню, он (они, точнее - их два) о
Kirill A. Korinskiy -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007
18:14:10 +0300:
AP>> Возможно так же поступлю в конце концов, когда надоест окончательно
AP>> руками пароли вводить.
KAK> Что интересно, до момента пока я не сделал обертку (где-то пол года
назад) все
KAK> было как ч
Artem Chuprina -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007 20:43:04
+0300:
AP>> Ага, таким образом получается, что грабли мои не уникальны и есть
AP>> вероятность найти еще какого-нибудь обделенного gnus'овода =)
AC> Могу посоветовать сходить туда дебаггером. Я тут так недавно ему
Alexey Prokopchuk -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007
17:47:04 +0300:
KAK>> Хотя схожая ситуация есть на ящике в который хожу через
KAK>> plain-imap. gnus почему-то не воспринимает пароль из ~/.authinfo
AP> Ага, таким образом получается, что грабли мои не уникальны и есть
Alexey Prokopchuk -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007
17:47:04 +0300:
KAK>> Я просто сделал обертку ssh вокруг imap и теперь не мучаюсь с паролями ;)
AP> Возможно так же поступлю в конце концов, когда надоест окончательно
AP> руками пароли вводить.
Что интересно, до момент
Kirill A. Korinskiy -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007
17:29:09 +0300:
AP>> Возможно у кого-нибудь есть идеи? Дохленький man netrc читал, google
AP>> пользовался. Возможно плохо =)
KAK> Я просто сделал обертку ssh вокруг imap и теперь не мучаюсь с паролями ;)
Возможно та
Alexey Prokopchuk -> debian-russian@lists.debian.org @ Mon, 22 Jan 2007
17:03:17 +0300:
AP> Возможно у кого-нибудь есть идеи? Дохленький man netrc читал, google
AP> пользовался. Возможно плохо =)
Я просто сделал обертку ssh вокруг imap и теперь не мучаюсь с паролями ;)
Хотя схожая ситуация
Добрый вечер, коллеги.
Дошли руки наконец завернуть все почтовые сервисы в SSL, так наступил на
грабли - gnus стал при запуске требовать пароль руками вводить. Что ему
в nnimap-authinfo-file сказать нужно дополнительного, чтобы отучить от
этой вредной привычки?
В .gnus вот это:
=[cut]=
(nnimap
другую проксю
>>>>> <...>
>>>>> Так вот, http трафик нормально ходит, а вот https ни в какую.
>>>>> firefox говорит что соединение было неожиданно прервано
>>>>> <...>
>>>>> Может кто сталкивался? как заставит
gt;> transparent, сам сквид ходит через другую проксю
>>>> <...>
>>>> Так вот, http трафик нормально ходит, а вот https ни в какую.
>>>> firefox говорит что соединение было неожиданно прервано
>>>> <...>
>>>> Может кто с
>>> Так вот, http трафик нормально ходит, а вот https ни в какую.
>>> firefox говорит что соединение было неожиданно прервано
>>> <...>
>>> Может кто сталкивался? как заставить нормально работать ssl?
MAA>> afaik, transparent не умеет SSL (так б
т через другую проксю
>> <...>
>> Так вот, http трафик нормально ходит, а вот https ни в какую.
>> firefox говорит что соединение было неожиданно прервано
>> <...>
>> Может кто сталкивался? как заставить нормально работать ssl?
MAA> afaik, transparent не умеет
ни в какую.
> firefox говорит что соединение было неожиданно прервано
> <...>
> Может кто сталкивался? как заставить нормально работать ssl?
afaik, transparent не умеет SSL (так было пару лет назад, когда я разбирался с
этим)
Придется указывать прокси вручную или не ходить через прокс
osed by foreign host.
Может кто сталкивался? как заставить нормально работать ssl?
--
Best regards,
Dmitry Hodot
E-mail: [EMAIL PROTECTED]
Jabber: [EMAIL PROTECTED]
On Mon, Feb 06, 2006 at 01:35:46PM +0300, Dmitry Baryshkov wrote:
> > Что я забыл?
> Поправить в site-default VirtualHost * на *:80 ?
Хм... Как выяснилось, надо было подправить не только это, но и
NameVirtualHost
Однако, документация полезная вещь.
А паниковать нужно меньше.
--
Stanislav
--
Hello,
> Что я забыл?
Поправить в site-default VirtualHost * на *:80 ?
--
With best wishes
Dmitry Baryshkov
Что-то у меня с апачем не вышло...
Debian/stable
1) Ставлю apache2-mpm-prefork, включаю в нем ssl (a2enmod ssl)
[EMAIL PROTECTED]:~$ apt-cache policy apache2-mpm-prefork
apache2-mpm-prefork:
Установлен: 2.0.54-5
Кандидат: 2.0.54-5
Таблица версий:
*** 2.0.54-5 0
500 http
t;>
>>>[unixODBC]FATAL: No pg_hba.conf entry for host
>>>
>>>Может какой-то из этих двух (libiodbc2 или unixodbc) нужно
>>>как-то настроить чтобы он использовал SSL ?
>>>
>>
>>Возможно имеет смысл попробовать использовать stunnel.
>>
.
> >
> > Может какой-то из этих двух (libiodbc2 или unixodbc) нужно
> > как-то настроить чтобы он использовал SSL ?
> >
>
> Возможно имеет смысл попробовать использовать stunnel.
> Настроить его на клиентской и серверной стороне, а
> в конфигурации odbc указа
Vladimir Zolotykh wrote:
Попробовал unixODBC (пакет unixodbc)
Тот же самый отрицательный результат :(
[unixODBC]FATAL: No pg_hba.conf entry for host
Может какой-то из этих двух (libiodbc2 или unixodbc) нужно
как-то настроить чтобы он использовал SSL ?
Возможно имеет смысл
>>>>> Vladimir Zolotykh writes:
Vladimir> libiodbc2 Куда рыть? Кажется и драйвер со стороны
Vladimir> PostgreSQL psqlodbc.so и сам driver manager должны
Vladimir> поддерживать SSL или я ошибаюсь?
Не факт. Оно никак не связано с libpq. И похоже зависимости
Попробовал unixODBC (пакет unixodbc)
Тот же самый отрицательный результат :(
[unixODBC]FATAL: No pg_hba.conf entry for host
Может какой-то из этих двух (libiodbc2 или unixodbc) нужно
как-то настроить чтобы он использовал SSL ?
--
Vladimir Zolotykh
Есть ли у кого опыт настройки ODBC с SSL ?
С одной стороны PostgreSQL (тот что в Sarge), с ним похоже
проблем нет если прописать hostssl в pg_hba.conf
libpq в этом случае устанавливает SSL соединение.
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
В случае же попытки коннекта через ODBC
Hello, debian-russian@lists.debian.org
Чем сделать сабж? squid не умеет работать как прозрачный прокси для
https, пробовал stunnel, тоже без особого успеха.
Требуется видеть ip источника, ip назначения, объем информации, время/дату для
каждого
https запроса, на клиентских машинах настраивать нич
On Tue, Sep 09, 2003 at 09:22:40AM +0400, Ilya S. Sapytsky wrote:
> Добрый день!
> как бы сделать так, чтобы можно было заюзать данные MSSQL
> для выдачи через апач? Если кто такое делал расскажите плиз
> как. Даже не знаю с какой стороны подойти к этой
> проблеме...
> --
>
>Sova aka Ilya
Привет Ilya,
9 сентября 2003 г. было написано:
ISS> On Tue, Sep 09, 2003 at 10:33:21AM +0400, Alexander GQ Gerasiov wrote:
>> Привет Ilya,
>>
>> 9 сентября 2003 г. было написано:
>>
>> >> Использовать какой-нить серверсайд скрипт. Например на php с
>> >> extension=php_mssql.dll
>> ISS> хм... а d
Попробуй посмотреть http://www.freetds.org/
В Втр, 09.09.2003, в 09:22, Ilya S. Sapytsky написал:
> Добрый день!
> как бы сделать так, чтобы можно было заюзать данные MSSQL
> для выдачи через апач? Если кто такое делал расскажите плиз
> как. Даже не знаю с какой стороны подойти к этой
> проблеме..
Привет Ilya,
9 сентября 2003 г. было написано:
>> Использовать какой-нить серверсайд скрипт. Например на php с
>> extension=php_mssql.dll
ISS> хм... а dll это разве не к виндам отноститься? мне надо на
ISS> линуксе конечно-же.
Для Линукса тоже можно. Правда тот пхп что в дебановской дистрибуции
On Tue, Sep 09, 2003 at 09:54:37AM +0400, Alexander GQ Gerasiov wrote:
> Привет Ilya,
>
> 9 сентября 2003 г. было написано:
>
> ISS> Добрый день!
> ISS> как бы сделать так, чтобы можно было заюзать данные MSSQL
> ISS> для выдачи через апач? Если кто такое делал расскажите плиз
> ISS> как. Даже не з
Привет Ilya,
9 сентября 2003 г. было написано:
ISS> Добрый день!
ISS> как бы сделать так, чтобы можно было заюзать данные MSSQL
ISS> для выдачи через апач? Если кто такое делал расскажите плиз
ISS> как. Даже не знаю с какой стороны подойти к этой
ISS> проблеме...
Использовать какой-нить серверсай
Добрый день!
как бы сделать так, чтобы можно было заюзать данные MSSQL
для выдачи через апач? Если кто такое делал расскажите плиз
как. Даже не знаю с какой стороны подойти к этой
проблеме...
--
Sova aka Ilya S. SapytskyDon't worry, be happy!
я того чтобы ssl
заработала надо пакет mozilla-psm поставить.
Спасибо, заработало.
Я искал по аналогии с links-ssl.
On 2003.07.24 at 18:13:11 +0300, Yuri Leikind wrote:
> On Thu, 24 Jul 2003 11:33:24 +0300
> Said Chavkin <[EMAIL PROTECTED]> wrote:
>
> > Привет.
> >
> > А в debian 3.0r1 мозила собрана без поддерки sll?
>
> почему без?
Наверное, потому что для чело
On Thu, 24 Jul 2003 11:33:24 +0300
Said Chavkin <[EMAIL PROTECTED]> wrote:
> Привет.
>
> А в debian 3.0r1 мозила собрана без поддерки sll?
почему без?
как раз сейчас пользую мозиллу С ssl, debian 3.0r1
--
Best regards,
Yuri Leikind
В vi есть два режима - всё портить и бибикать
Привет.
А в debian 3.0r1 мозила собрана без поддерки sll?
Пока.
Hello debian-russian !
Недавно возникла такая проблема с ssl: программа которая ее
использует (nessus) пишет
SSL_connect[753]: error::lib(0):func(0):reason(0)
С чем бы это могло быть связанно ?
> Стоит все это дело. Debian unstable. Пакеты ipopd, ipopd-ssl, uw-imapd,
> uw-imapd-ssl. при установке требует libc-client2003debian, который в свою
> очередь при настройке спрашивает разрешить ли plaintext пароли или нет.
> Говорю разрешить. Все работало. После вчерашнего обновлен
Стоит все это дело. Debian unstable. Пакеты ipopd, ipopd-ssl, uw-imapd,
uw-imapd-ssl. при установке требует libc-client2003debian, который в свою
очередь при настройке спрашивает разрешить ли plaintext пароли или нет.
Говорю разрешить. Все работало. После вчерашнего обновления перестало. Не
25 Февраль 2003 13:32, Валентин С.Рябинин написал:
> В Втр, 25.02.2003, в 14:40, Evgeny написал:
> > Добрый день!
> > как правильно настроить ssl for apache
> > в httpd.conf прописал
> >
> > SSLOptions +StdEnvVars
> > SetEnvIf User-Agent ".*MSIE.*&quo
В Втр, 25.02.2003, в 14:40, Evgeny написал:
> Добрый день!
> как правильно настроить ssl for apache
> в httpd.conf прописал
>
> SSLOptions +StdEnvVars
> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0
> force-response-1.0
> SSLCip
Добрый день!
как правильно настроить ssl for apache
в httpd.conf прописал
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0
force-response-1.0
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
--
mozil
On Thu, 19 Dec 2002 10:18:45 +0300
Sergey Pahomov <[EMAIL PROTECTED]> wrote:
> Доброе время суток многоуважаемый ALL!
>
> А не подскажет ли кто как сделать так, что бы
> авторизация пользователей squid-а проходила по ssl (ssh... или т. п.)
>
>
> --
> To UNSUBSCR
Hello Sergey Pahomov,
Once you wrote about "squid and ssl":
> Доброе время суток многоуважаемый ALL!
>
> А не подскажет ли кто как сделать так, что бы
> авторизация пользователей squid-а проходила по ssl (ssh... или т. п.)
если стоит задача выпускать в инет только тех
Доброе время суток многоуважаемый ALL!
А не подскажет ли кто как сделать так, что бы
авторизация пользователей squid-а проходила по ssl (ssh... или т. п.)
On Tue, 26 Nov 2002 at 10:18:46 +0500, Igor Goldenberg wrote:
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> telnetd: [SSL required - connection rejected].
> Connection closed by foreign host.
Странное дело, но когда иду по адресу сетевой
Здравствуйте!
Это только у меня так интересно себя ведёт telnet-ssl (0.17.17+0.1-2),
что когда я коннекчусь к telnetd-ssl (0.17.17+0.1-2) на localhost, то
SSL не используется? Если запустить telnetd с ключиком "-z secure"
(чтобы без SSL он не пускал) -- тогда в ответ получаю:
Trying
On Wed, 21 Aug 2002 03:59:06 +0400
krishna <[EMAIL PROTECTED]> wrote:
K> Hello debian-russian,
K>
K> Помогите пожалуйста настроить pop3 + ssl. Поставил я stunnel,
K> сгенерил сертификат как написано в README.Debian, запустил stunnel
K> -N pop3s -p /etc/ssl/certs/st
В Срд, 21.08.2002, в 08:59, krishna написал:
> Hello debian-russian,
>
> Помогите пожалуйста настроить pop3 + ssl. Поставил я stunnel,
> сгенерил сертификат как написано в README.Debian, запустил stunnel
> -N pop3s -p /etc/ssl/certs/stunnel.pem -d pop3s -r pop3, ставлю в
>
Hello debian-russian,
Помогите пожалуйста настроить pop3 + ssl. Поставил я stunnel,
сгенерил сертификат как написано в README.Debian, запустил stunnel
-N pop3s -p /etc/ssl/certs/stunnel.pem -d pop3s -r pop3, ставлю в
thebat, connect to secure dedicated port. Thebat коннектится и
Привет, коллеги.
On Wed, Jul 03, 2002 at 02:51:05PM +0700, [EMAIL PROTECTED] wrote:
> А не подскажет ли кто-нибудь, может, лежит где собранный с поддержкой SSL
> OpenLDAP в виде i386 пакетов (для woody)?
Любая реализация LDAPv3 включает защищённые соединения ч/з TLS (SSL).
openldap2 зави
> dcnr> А не подскажет ли кто-нибудь, может, лежит где собранный с поддержкой
> SSL
> dcnr> OpenLDAP в виде i386 пакетов (для woody)?
> А может, подскажете, где и что про LDAP почитать?
> Что-то с разбегу не находится, а подозреваю, что мне бы понравилось,
> да и юзерам
Йоханга!!!
On Wed, Jul 03, 2002 at 01:51:09PM +0400, leo777 wrote:
> А может, подскажете, где и что про LDAP почитать?
> Что-то с разбегу не находится, а подозреваю, что мне бы понравилось,
> да и юзерам тоже... Опять же, перед начальством прогнуться/козырнуть
> не
Hello devd,
Wednesday, July 3, 2002, 11:51:05 AM, you wrote:
dcnr> А не подскажет ли кто-нибудь, может, лежит где собранный с поддержкой SSL
dcnr> OpenLDAP в виде i386 пакетов (для woody)?
А может, подскажете, где и что про LDAP почитать?
Что-то с разбегу не находится, а подозреваю, что
Доброе время суток.
А не подскажет ли кто-нибудь, может, лежит где собранный с поддержкой SSL
OpenLDAP в виде i386 пакетов (для woody)?
а то что-то попробовал я его собрать - с ходу не вышло:
ругается при инициализации
Hi!
А чем это, собс-но, плохо поддерживается? LD_PRELOAD в юниксе, Socks client
from socks.nec.com под винды.
20 Декабрь 2001 20:07, Dmitriy Kuznetsov написал:
> On Thu, Dec 20, 2001 at 06:30:23PM +0300, Alexander Kogan wrote:
> > Hi!
> >
> > Народ, а почему не сделать авторизацию через sock
> >
> >Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого
> >более чем достаточно.
>
> кто его знает какие в /bin/cat глюки ;)
А ты исходник прочитай ;-). Он там довольно маленький.
Я когда в первый раз поставил себе Linux и стал писать первый
перекодировщик из cp866 в koi8 его с бол
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org:
>On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
>>
>> > 1. не хочу пускать студентов на сервер
>>
>> Можно и пустить, но зарезать им все, чтобы только сидели
>> в неком хоум-дире и дальше никуда высунуться не могл
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org,
"Victor Vislobokov" <[EMAIL PROTECTED]>:
>On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
>> > А что - нет? Он для аутентикации внешнюю программу зовет.
>> > Напиши скриптик, который будет смотреть на наличие самбовс
Цитирование "Alexander Kogan" <[EMAIL PROTECTED]>, "Alexander Kogan"
<[EMAIL PROTECTED]>, debian-russian@lists.debian.org:
>Hi!
>
>Народ, а почему не сделать авторизацию через socks?
Ладно, спрошу напрямую. У меня есть следующая конфигурация сети
+---+---+--- шлюз в инет ->
On Thu, Dec 20, 2001 at 06:30:23PM +0300, Alexander Kogan wrote:
> Hi!
>
> Народ, а почему не сделать авторизацию через socks?
Потому что SOCKS - это то, что одинаково плохо поддерживается везде и в
Windows и в *nix.
--
With Respect
Dmitriy Kuznetsov
ZAO "Demos-Internet"
On Thu, Dec 20, 2001 at 05:57:15PM +0300, Dmitriy Kuznetsov wrote:
> Мы собираемся использовать PPTP(шлюз будет VPN сервером).
Да, но реализация криптографии в PPTP получила весьма негативные
отзывы:
http://www.counterpane.com/pptp.html
--
Павел Аммосов, email: [EMAIL PROTECTED], icq uin: 1921
тить TerraTerm и зайти на сервер - это первая кака
> > > Вторая как в том, что это слегка подтормаживает, а
> > >иногда соединение даже рвется (редко но бывает)
> >
> > Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
> > 1. не хочу пускать
е пользователи, и каждому не объянишь
> что и как под виндой настраивать, а самому бегать на 100 машин настраивать
> нет желания. С браузером несколько проще, я написал javascript
> автоматической настройки proxy серверов и пользуюсь на всех машинах им.
>
> Я так понимаю браузеры IE
ал javascript
>> автоматической настройки proxy серверов и пользуюсь на всех машинах им.
>> Я так понимаю браузеры IE и NN не умеют ходит на прокси по ssl?
>
> Да. Хотя за IE не поручусь - чего-то там наверное можно изобрести
>если установлена клиентская часть MS Proxy, хотя и
> что за бред : squid + msntauth - получится авторизация через браузер в
> домене Win2000
Что за бред - какой такой домен у меня в сетке? Нету
его у меня и не будет. Я вам что для авторизации через
squid должен еще и домен организовывать?
> > нет, размещение программ на клиентах - suxx однозн
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
> Date: Thu, 20 Dec 2001 16:00:58 +0300
> From: [EMAIL PROTECTED]
> To: Victor Vislobokov <[EMAIL PROTECTED]>,
> [EMAIL PROTECTED], debian-russian@lists.debian.org
> Subject: Re: squid + ssl
> Resent-Date: Thu, 20 Dec
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
> >А на домен-контроллере?
>
> не у всех он есть,
А вот если ты хочешь как-то работать с правами виндовых юзеров,
то он у тебя должен быть.
Т.е. либо у тебя есть домен и юзера обучены в него входить/выходить,
либо с идеей разграничения прав доступа для
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>,
debian-russian@lists.debian.org:
>> >Имя он может брать хоть из текущей сессии, хоть
>> >через ввод от пользователя.
>
>> > И научить работать с ним squid.
>>
>> нет, размещение программ на клиентах - suxx однозначно
>
>А на домен-контроллере?
не
> >Имя он может брать хоть из текущей сессии, хоть
> >через ввод от пользователя.
> > И научить работать с ним squid.
>
> нет, размещение программ на клиентах - suxx однозначно
А на домен-контроллере?
--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-
Цитирование "Victor Vislobokov" <[EMAIL PROTECTED]>,
[EMAIL PROTECTED], debian-russian@lists.debian.org:
>Но твое предложение навело меня на другую мысль!
>
> Можно написать маленький сервер-демон для Windows,
>вся задача которого будет отдавать имя по
>требованию из сети. Причем отдавать секурно
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > несложно. Просто в netlogon.cmd прописать
> > net use буква \\proxyserver\что-нибудь.
>
>Такой подход к авторизации неудобен когда на одном
> компе работает больше одного человека, т.е. когда один
> открыл samba сессию, а другой сел смотреть ин
Но твое предложение навело меня на другую мысль!
Можно написать маленький сервер-демон для Windows,
вся задача которого будет отдавать имя по
требованию из сети. Причем отдавать секурно.
Имя он может брать хоть из текущей сессии, хоть
через ввод от пользователя.
И научить работать с ним squid
Victor Wagner wrote:
> Как в сквиде сделать digest я честно говоря, не знаю.
> А по поводу самбы идея следующая - не спрашивать сквидом имени
> и пароля точка совсем,
> и пускать через proxy только те машины, с которых есть smb-сессия
> с правильным именем пользователя. Заэнфорсить наличие этой с
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > А что - нет? Он для аутентикации внешнюю программу зовет.
> > Напиши скриптик, который будет смотреть на наличие самбовской сессии
> > с правильным именем данного IP-адреса.
>
>Гы. Дело-то не в этом. До вызова внешней программы
> браузер отдает
Цитирование "Victor Wagner" <[EMAIL PROTECTED]>, "Victor Vislobokov"
<[EMAIL PROTECTED]>, [EMAIL PROTECTED],
debian-russian@lists.debian.org:
>On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
>> Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
>> 1. не хочу пускать студентов на сер
> > > А как насчет DIGEST или NTLM аутентикации?
> >
> > А что у нас squid их умеет?
>
> А что - нет? Он для аутентикации внешнюю программу зовет.
> Напиши скриптик, который будет смотреть на наличие самбовской сессии
> с правильным именем данного IP-адреса.
Гы. Дело-то не в этом. До вызова
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > А как насчет DIGEST или NTLM аутентикации?
>
> А что у нас squid их умеет?
А что - нет? Он для аутентикации внешнюю программу зовет.
Напиши скриптик, который будет смотреть на наличие самбовской сессии
с правильным именем данного IP-адреса.
>[E
> А как насчет DIGEST или NTLM аутентикации?
А что у нас squid их умеет?
Виктор
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
> > 1. не хочу пускать студентов на сервер
>
> Можно и пустить, но зарезать им все, чтобы только сидели
> в неком хоум-дире и дальше никуда высунуться не могли.
Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого
более чем достаточно.
On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote:
> Спасибо, способ конечно интересный, но тут есть 2 неудобных момента
> 1. не хочу пускать студентов на сервер
> 2. очень хочется обойтись одной программой(браузером), так как
> попадаются часто истинно бестолковые пользователи, и каждому не объянишь
А
объянишь
> что и как под виндой настраивать, а самому бегать на 100 машин настраивать
> нет желания. С браузером несколько проще, я написал javascript
> автоматической настройки proxy серверов и пользуюсь на всех машинах им.
> Я так понимаю браузеры IE и NN не умеют ходит на прокси по ss
аузером), так как
попадаются часто истинно бестолковые пользователи, и каждому не объянишь
что и как под виндой настраивать, а самому бегать на 100 машин настраивать
нет желания. С браузером несколько проще, я написал javascript
автоматической настройки proxy серверов и пользуюсь на всех машинах им.
Я т
> Есть сеть и шлюз во внешний мир, на шлюзе стоит
> squid , а в сети злобные студенты со сниферами.
> Посему охота пускать всех необходимых пользователей сети
> в интернет авторизованно через squid по зашифрованному тунелю до squid'а.
> Поделитесь опытом, как это сделать?
Ну перво наперво squid'
Есть сеть и шлюз во внешний мир, на шлюзе стоит
squid , а в сети злобные студенты со сниферами.
Посему охота пускать всех необходимых пользователей сети
в интернет авторизованно через squid по зашифрованному тунелю до squid'а.
Поделитесь опытом, как это сделать?
--
Alexander Danilov
* Origin: If y
On Mon, Dec 17, 2001 at 10:04:40PM +0300, Ingvarr Zhmakin wrote:
> Доброе утро.
>
> С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно, 5-й,
> этого не было. С фетчмейлом -- тоже никаких проблем.
> Сертификат -- самоподписанный, на то имя, на которое стучится аутлук.
>
> Куд
On Tue, Dec 18, 2001 at 02:03:42AM +0300, Ingvarr Zhmakin wrote:
>
> > > С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно,
> 5-й,
> > > этого не было. С фетчмейлом -- тоже никаких проблем.
> > > Сертификат -- самоподписанный, на то имя, на которое стучится аутлук.
> > Так о
> > С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно,
5-й,
> > этого не было. С фетчмейлом -- тоже никаких проблем.
> > Сертификат -- самоподписанный, на то имя, на которое стучится аутлук.
> Так он же там должен что-нибудь осмысленное сказать...
> Внимательно прочитать соо
On Mon, Dec 17, 2001 at 10:04:40PM +0300, Ingvarr Zhmakin wrote:
> С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно, 5-й,
> этого не было. С фетчмейлом -- тоже никаких проблем.
> Сертификат -- самоподписанный, на то имя, на которое стучится аутлук.
Так он же там должен что-н
Доброе утро.
С 6-й версией аутлука выскакивает окошко с треугольником. С 4 и возможно, 5-й,
этого не было. С фетчмейлом -- тоже никаких проблем.
Сертификат -- самоподписанный, на то имя, на которое стучится аутлук.
Куда рыть?
--
Ingvarr.
Ingvarr Zhmakin wrote:
> > > То есть как я понял, apache-ssl можно настроить пахать за двоих
> > > (т.е. на 80 и 443).
> > > Есть ли причины оставлять и его, и apache? В голову стучится мысля,
> > > что пущай каждый свое дело делает, но может быть, это пер
On Thu, 22 Nov 2001, Anatoly Pugachev wrote:
> > Во-первых, в чем должны выражаться конфликты?
> > Пакеты ставятся, демоны работают, сервисы http и https -- тоже.
> > Во-вторых, почему понятно? :-)
>
> Может имелось ввиду что на 80'ом может работать сколько угодно Virtual
> Servers а
> на 443 толь
On Thu, Nov 22, 2001 at 04:53:03PM +0300, Ingvarr Zhmakin wrote:
> Доброго утра.
>
> > > То есть как я понял, apache-ssl можно настроить пахать за двоих
> > > (т.е. на 80 и 443).
> > > Есть ли причины оставлять и его, и apache? В голову стучится мысля,
> >
On Thu, 22 Nov 2001, Ingvarr Zhmakin wrote:
> Непонятно.
> Во-первых, в чем должны выражаться конфликты?
> Пакеты ставятся, демоны работают, сервисы http и https -- тоже.
> Во-вторых, почему понятно? :-)
Мне лично непонятно, почему apache и apache-perl конфликтуют.
Приходится из-за этого собирать
Доброго утра.
> > То есть как я понял, apache-ssl можно настроить пахать за двоих
> > (т.е. на 80 и 443).
> > Есть ли причины оставлять и его, и apache? В голову стучится мысля,
> > что пущай каждый свое дело делает, но может быть, это перестраховка?
> > Или сносить
Результаты 101 - 200 из 230 matches
Mail list logo
