1 |
В сообщении от 19 октября 2006 12:50 Anton Ananich написал(a):
|
2 |
> On 10/19/06, Трацевский Александр <support@×××××××××.ru> wrote: |
3 |
> > В сообщении от 19 октября 2006 12:35 Anton Ananich написал(a): |
4 |
> > > On 10/19/06, Трацевский Александр <support@×××××××××.ru> wrote: |
5 |
> > > > Приветствую всех! |
6 |
> > > > |
7 |
> > > > Когда пользователь входит в виндовс, он может впоследствии |
8 |
> > > > примонтировать сетевые диски при условии что логин и пароль |
9 |
> > > > совпадают, |
10 |
> > > |
11 |
> > > Это можно сделать и в Unix. Правда документацию черта с два найдешь. |
12 |
> > > Прога называется smbnetfs (рекомендую использовать ей вместо fusesmb). |
13 |
> > > |
14 |
> > > > а также из IE |
15 |
> > > > работать через прокси без авторизации. |
16 |
> > > |
17 |
> > > Это тоже можно сделать, однако это потребует "ручной настройки". Дело |
18 |
> > > в том, что это не совсем умно посылать логин+пароль на прокси. В |
19 |
> > > Windows ситуация принципиально иная. Workstation & gateway берут |
20 |
> > > информацию о credentials из одного и того же инстанса ActiveDirectory. |
21 |
> > > |
22 |
> > > > Как реализовать тоже под Gentoo? |
23 |
> > > |
24 |
> > > Прописать в настройках браузера информацию о proxy. |
25 |
> > > |
26 |
> > > > Я могу после авторизации забрать у PAM-а пароль, и сделать все за |
27 |
> > > > пользователя. Но впоследствии, когда мне нужно будет пользоваться |
28 |
> > > > закрытыми ресурсами и соотв-но вводить пароль. Либо хранить его в |
29 |
> > > > папке пользователя что не есть хорошо. |
30 |
> > > |
31 |
> > > Побольше конкретики, пожалуйста. |
32 |
> > |
33 |
> > Пожалуйста. |
34 |
> > Мне нужно сделать что-то похожее на credentials из ActiveDirectory, |
35 |
> > только под линуксом. |
36 |
> > Т.е. получить доступ ко всем разрешенным мне сервисам без дополнительных |
37 |
> > авторизаций. Прокси должен знать есть я такой в системе или нет, почта |
38 |
> > соотв-но также, и т.д. |
39 |
> |
40 |
> Насколько мне известно, на сегодняшний день таких решений не |
41 |
> существует. Сам жду с нетерпением. |
42 |
|
43 |
Есть просто одна мысль.
|
44 |
|
45 |
Что если после авторизации (например по LDAP) поднимать туннель, причем IP
|
46 |
давать пользователю уникальный.
|
47 |
Т.к. IP подложным быть не может, на нем можно строить доверительные отношения.
|
48 |
|
49 |
Хотелось бы услышать мнение.
|
50 |
|
51 |
> > > > -- |
52 |
> > > > Александр Трацевский |
53 |
> > > > ЗАО "Калкулэйт Пак" |
54 |
> > > > http://www.calculate.ru |
55 |
> > > > support@×××××××××.ru |
56 |
> > > > +7 812 336-36-32 |
57 |
> > > > +7 495 772-76-78 |
58 |
> > > > |
59 |
> > > > -- |
60 |
> > > > gentoo-user-ru@g.o mailing list |
61 |
> > > |
62 |
> > > -- |
63 |
> > > Anton Ananich |
64 |
> > > http://itstuffing.blogspot.com/ |
65 |
> > |
66 |
> > -- |
67 |
> > Александр Трацевский |
68 |
> > ЗАО "Калкулэйт Пак" |
69 |
> > http://www.calculate.ru |
70 |
> > support@×××××××××.ru |
71 |
> > +7 812 336-36-32 |
72 |
> > +7 495 772-76-78 |
73 |
> > |
74 |
> > -- |
75 |
> > gentoo-user-ru@g.o mailing list |
76 |
> |
77 |
> -- |
78 |
> Anton Ananich |
79 |
> http://itstuffing.blogspot.com/ |
80 |
|
81 |
--
|
82 |
Александр Трацевский
|
83 |
ЗАО "Калкулэйт Пак"
|
84 |
http://www.calculate.ru
|
85 |
support@×××××××××.ru
|
86 |
+7 812 336-36-32
|
87 |
+7 495 772-76-78
|
88 |
|
89 |
--
|
90 |
gentoo-user-ru@g.o mailing list |