| 1 |
On Чтв 19, Трацевский Александр wrote:
|
| 2 |
> > > Осталось построить мостик авторизации сервисов по IP.... Есть идеи? |
| 3 |
> > Как вариант, поднять ssh-agent на клиентской машине при |
| 4 |
> > логине и через ssh-тоннели подключаться к серверам типа |
| 5 |
> > прокси, сидящим на localhost и пропускающим без |
| 6 |
> > авторизации. |
| 7 |
> Ну со squid-ом то тут вообще все должно быть по маслу ;) Ему по IP раздавать |
| 8 |
> приоритеты, вести статистику еще проще. |
| 9 |
> Другое дело почта по IMAP. |
| 10 |
Да без разницы, squid, не squid - лишь бы слушал порт на localhost'e
|
| 11 |
и авторизацию не запрашивал, ее (авторизацию) уже OpenSSH провел. Если
|
| 12 |
же запрашивает, то завернуть на PAM, где для данного сервиса разрешить
|
| 13 |
пустой пароль.
|
| 14 |
И подключаться можно с любого IP, с любого МАС, хоть из LAN, хоть из
|
| 15 |
WAN, был бы только identityfile и пароль к нему. Опять же обратный
|
| 16 |
тоннель со стороны сервера на клиента можно организовать.
|
| 17 |
Но с динамически выделяемыми портами такой фокус не пройдет.
|
| 18 |
|
| 19 |
|
| 20 |
Best regards,
|
| 21 |
vjp7 <vjp7@×××.net>
|
| 22 |
--
|
| 23 |
gentoo-user-ru@g.o mailing list |
Archives