1 |
В сообщении от 19 октября 2006 14:27 Сергей написал(a):
|
2 |
> > Поднимая туннель, можно присваивать определенный IP по логину |
3 |
> > пользователя. Для этого нужен Radius. |
4 |
> > |
5 |
> > По IP, теоретически теперь можно строить доверительные отношения. Когда |
6 |
> > пользователь в сеансе, тунель поднят, и он работает через него и имеет |
7 |
> > свой IP по которому мы его знаем. |
8 |
> > |
9 |
> > Можно ли к примеру на PAM повесить модуль авторизации, через который |
10 |
> > Squid, Dovecot (IMAP), Postfix и т.д. будет авторизовать не глядя на |
11 |
> > логин и пароль, а чисто по IP. |
12 |
> |
13 |
> В Squid'е можно IP вроде как в acl указывать, Dovecot - смотреть надо, |
14 |
> Postfix можно и не авторизовывать, а добавть доверенную зону в |
15 |
> my_networks и принимать с неё все. |
16 |
|
17 |
Для удобства IP можно с логином объединить ;)
|
18 |
Соотв-но IP из разных сетей будут делить группы доступа.
|
19 |
|
20 |
--
|
21 |
Александр Трацевский
|
22 |
ЗАО "Калкулэйт Пак"
|
23 |
http://www.calculate.ru
|
24 |
support@×××××××××.ru
|
25 |
+7 812 336-36-32
|
26 |
+7 495 772-76-78
|
27 |
|
28 |
--
|
29 |
gentoo-user-ru@g.o mailing list |