12 ноября 2009 г. 12:20 пользователь Dmitry Glazov <dyug...@gmail.com>написал:
> Denis Linvinus пишет: > > Как редактировать правила я могу представить, интересно в какой момент и > > по какому протоколу происходила авторизация? > > Но если не помните доставать не буду. > > "Ибо я в 2003 году это все делал через iptables > Авторизация шла через домен." > > Самба, разумеется. :-) > > А если авторизация одного и того же пользователя была сначала с одной машины а потом с другой? И какое было преимущество по сравнению со статическими IP, которые привязаны к конкретным машинам/пользователям? > Благо скриптов на логин/разлогин там навесить можно. > Заодно и производился учет прихода/ухода на/с работу/ы :-) > > А прокидывалась на роутер по ссх ключу. > > открывался по ИП доступ к инету. > > Подробнее я уже не помню, но наработки брались с опеннета. > > Была попытка использовать эту авторизацию в базе на оракле, но что то не > сложилось... > > > > > > > 11 ноября 2009 г. 20:08 пользователь Dmitry Glazov <dyug...@gmail.com > > <mailto:dyug...@gmail.com>> написал: > > > > Denis Linvinus пишет: > > > Ну извратиться с авторизацией и последующим динамическим созданием > > > правил можно, зависит от задачи. > > > Но для офиса я бы так не стал делать. > > > > Для мелкого офиса сквид будет тяжелее, и менее удобен, в том числе и > по > > скорости работы. > > > > Да и не всегда со сквидом удобно работать. > > > > > > > > Хотя мне интересно как вы это организовывали. > > > > Уже не помню, ту систему благополучно похерили... > > Попробовали винду ставить, поняли что машины, имеющиеся в наличии с > этой > > задачей не справятся, купили "аппаратный роутер" теперь раз в неделю > > перезаливают прошивку... (ибо слетает) > > Зато рулит лично хозяин из вебинтерфейса... :-) > > > > сама машина с самбой и поднятым АД внутри офиса, и правила > прокидывались > > на роутер. скриптами по ссх через ключ > > > > > > > > > > 11 ноября 2009 г. 16:12 пользователь Dmitry Glazov > > <dyug...@gmail.com <mailto:dyug...@gmail.com> > > > <mailto:dyug...@gmail.com <mailto:dyug...@gmail.com>>> написал: > > > > > > Denis Linvinus пишет: > > > > Я использовал ipcad + http://www.netams.com/ > > > > Но не по пользователям а по ip. > > > > > > > > Чтобы по пользователям нужна авторизация, т.е. только > > через проксю. > > > > > > > > > > Можно нескромный вопрос: почему авторизация = прокси? > > > Ибо я в 2003 году это все делал через iptables > > > Авторизация шла через домен. > > > И никакого сквида не было,и работало... > > > > > > -- > > ubuntu-ru mailing list > > ubuntu-ru@lists.ubuntu.com <mailto:ubuntu-ru@lists.ubuntu.com> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
