| 1 |
В сообщении от 19 октября 2006 12:50 Anton Ananich написал(a):
|
| 2 |
> On 10/19/06, Трацевский Александр <support@×××××××××.ru> wrote: |
| 3 |
> > В сообщении от 19 октября 2006 12:35 Anton Ananich написал(a): |
| 4 |
> > > On 10/19/06, Трацевский Александр <support@×××××××××.ru> wrote: |
| 5 |
> > > > Приветствую всех! |
| 6 |
> > > > |
| 7 |
> > > > Когда пользователь входит в виндовс, он может впоследствии |
| 8 |
> > > > примонтировать сетевые диски при условии что логин и пароль |
| 9 |
> > > > совпадают, |
| 10 |
> > > |
| 11 |
> > > Это можно сделать и в Unix. Правда документацию черта с два найдешь. |
| 12 |
> > > Прога называется smbnetfs (рекомендую использовать ей вместо fusesmb). |
| 13 |
> > > |
| 14 |
> > > > а также из IE |
| 15 |
> > > > работать через прокси без авторизации. |
| 16 |
> > > |
| 17 |
> > > Это тоже можно сделать, однако это потребует "ручной настройки". Дело |
| 18 |
> > > в том, что это не совсем умно посылать логин+пароль на прокси. В |
| 19 |
> > > Windows ситуация принципиально иная. Workstation & gateway берут |
| 20 |
> > > информацию о credentials из одного и того же инстанса ActiveDirectory. |
| 21 |
> > > |
| 22 |
> > > > Как реализовать тоже под Gentoo? |
| 23 |
> > > |
| 24 |
> > > Прописать в настройках браузера информацию о proxy. |
| 25 |
> > > |
| 26 |
> > > > Я могу после авторизации забрать у PAM-а пароль, и сделать все за |
| 27 |
> > > > пользователя. Но впоследствии, когда мне нужно будет пользоваться |
| 28 |
> > > > закрытыми ресурсами и соотв-но вводить пароль. Либо хранить его в |
| 29 |
> > > > папке пользователя что не есть хорошо. |
| 30 |
> > > |
| 31 |
> > > Побольше конкретики, пожалуйста. |
| 32 |
> > |
| 33 |
> > Пожалуйста. |
| 34 |
> > Мне нужно сделать что-то похожее на credentials из ActiveDirectory, |
| 35 |
> > только под линуксом. |
| 36 |
> > Т.е. получить доступ ко всем разрешенным мне сервисам без дополнительных |
| 37 |
> > авторизаций. Прокси должен знать есть я такой в системе или нет, почта |
| 38 |
> > соотв-но также, и т.д. |
| 39 |
> |
| 40 |
> Насколько мне известно, на сегодняшний день таких решений не |
| 41 |
> существует. Сам жду с нетерпением. |
| 42 |
|
| 43 |
Есть просто одна мысль.
|
| 44 |
|
| 45 |
Что если после авторизации (например по LDAP) поднимать туннель, причем IP
|
| 46 |
давать пользователю уникальный.
|
| 47 |
Т.к. IP подложным быть не может, на нем можно строить доверительные отношения.
|
| 48 |
|
| 49 |
Хотелось бы услышать мнение.
|
| 50 |
|
| 51 |
> > > > -- |
| 52 |
> > > > Александр Трацевский |
| 53 |
> > > > ЗАО "Калкулэйт Пак" |
| 54 |
> > > > http://www.calculate.ru |
| 55 |
> > > > support@×××××××××.ru |
| 56 |
> > > > +7 812 336-36-32 |
| 57 |
> > > > +7 495 772-76-78 |
| 58 |
> > > > |
| 59 |
> > > > -- |
| 60 |
> > > > gentoo-user-ru@g.o mailing list |
| 61 |
> > > |
| 62 |
> > > -- |
| 63 |
> > > Anton Ananich |
| 64 |
> > > http://itstuffing.blogspot.com/ |
| 65 |
> > |
| 66 |
> > -- |
| 67 |
> > Александр Трацевский |
| 68 |
> > ЗАО "Калкулэйт Пак" |
| 69 |
> > http://www.calculate.ru |
| 70 |
> > support@×××××××××.ru |
| 71 |
> > +7 812 336-36-32 |
| 72 |
> > +7 495 772-76-78 |
| 73 |
> > |
| 74 |
> > -- |
| 75 |
> > gentoo-user-ru@g.o mailing list |
| 76 |
> |
| 77 |
> -- |
| 78 |
> Anton Ananich |
| 79 |
> http://itstuffing.blogspot.com/ |
| 80 |
|
| 81 |
--
|
| 82 |
Александр Трацевский
|
| 83 |
ЗАО "Калкулэйт Пак"
|
| 84 |
http://www.calculate.ru
|
| 85 |
support@×××××××××.ru
|
| 86 |
+7 812 336-36-32
|
| 87 |
+7 495 772-76-78
|
| 88 |
|
| 89 |
--
|
| 90 |
gentoo-user-ru@g.o mailing list |
Archives