1 |
> Поднимая туннель, можно присваивать определенный IP по логину пользователя. |
2 |
> Для этого нужен Radius. |
3 |
> |
4 |
> По IP, теоретически теперь можно строить доверительные отношения. Когда |
5 |
> пользователь в сеансе, тунель поднят, и он работает через него и имеет свой |
6 |
> IP по которому мы его знаем. |
7 |
> |
8 |
> Можно ли к примеру на PAM повесить модуль авторизации, через который Squid, |
9 |
> Dovecot (IMAP), Postfix и т.д. будет авторизовать не глядя на логин и пароль, |
10 |
> а чисто по IP. |
11 |
> |
12 |
|
13 |
В Squid'е можно IP вроде как в acl указывать, Dovecot - смотреть надо,
|
14 |
Postfix можно и не авторизовывать, а добавть доверенную зону в
|
15 |
my_networks и принимать с неё все.
|
16 |
--
|
17 |
gentoo-user-ru@g.o mailing list |