Здравствуйте, хотелось бы отойти от AD авторизации на шлюзах, хотелось бы что бы каждый раз как запускается какой-нибудь браузер (опера, фаерфокс или гугл хром) и лезет в интернет, вот что бы только в этот момент спрашивался пароль. Скорее всего в корп сетях от АД никуда не дется (наверное), и пользователь входит в систему используя свой АД-шный логин и пароль, но вот что бы в инет АД-ный пароль хотелось бы не использовать. Уважаемые знатоки, не подскажете ли какими средствами можно всё данное организовать, имеет ли это смысл и как будет работать если пользователи лазиют в банк клиенты с крипто ключами....?
по предварительным поискам в инете нарыл следующую инфу - на нат и фаер поставить IPFW, прокси на SQUID, авторизация через MySQL на той же тачке, предпологается использовать ОС centos 6.4
Ещё раз вопросы: в правильном ли направлении я думаю? если нет, то в каком направлении думать? и имеет ли это смысл?
если да, реализуется ли так браузерная авторизация?
и как сия авторизация будет работать с крипто ключами и сертификатами?
спасибо большое
браузерная авторизация
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
mak_v_
- проходил мимо
Re: браузерная авторизация
Это просто набор слов.....
Вы с UNIX вообще не имели дела? Возьмите какую-нибудь книгу и читайте.
Вы с UNIX вообще не имели дела? Возьмите какую-нибудь книгу и читайте.
-
Radik
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-01-25 17:27:03
Re: браузерная авторизация
Опыту мало, согласен, но я же прошу указать в правильном ли направлении я думаю? и как вообще подобную задумку можно реализовать? и имеет ли она смысл? Т.е. задача сделать браузерную авторизацию, и можно ли это сделать выбранными средствами?
-
Radik
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-01-25 17:27:03
Re: браузерная авторизация
нет смысл она имеет, вот какими средствами это можно сделать?
-
mak_v_
- проходил мимо
Re: браузерная авторизация
Squid умеет, да и собственно почти все прокси умеют.
-
Radik
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2014-01-25 17:27:03
Re: браузерная авторизация
а как squid пропускает сертификацию на гос-сайтах? У нас много пользователей, работающих на гос закупках, да и так куча всяких банк клиентов и прочего софта требующего сертифицированную авторизацию.....?