схемы аутентификации пользователей на Proxy сервере

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение gyurza2000 » 2007-08-08 13:25:08

подскажите пож. как можно аутентифицировать пользователей с минимумом гемора для них (без логина и пароля и без необходимости вводить что либо?)
интересны схемы для Squid прежде всего, но если у него такой возможности нет, то можно рассмотреть и другие прокси

P.S.
про аутентификацию по MAC знаю, а есть ли что ещё?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение manefesto » 2007-08-08 13:42:59

Самым простым вариантом является аутентификация по айпишникам.
У меня по крайне мере так и работает.
я такой яростный шо аж пиздеЦ
Изображение

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение Dmitriy.A » 2007-08-08 13:46:13

по пользователям в АД

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение manefesto » 2007-08-08 13:48:00

Если с использованием AD то хорошо будет заодно посмотреть в сторону SAMS
я такой яростный шо аж пиздеЦ
Изображение

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение gyurza2000 » 2007-08-08 13:48:40

AD нет, по IP не надо, пользователи могут поменять - это раз, есть Wi-Fi сетка, получающая IP по DHCP

а в AD тоже ведь надо вводить логин:пароль

у меня сейчас по MAC адресу Squid пускает, НО ни один анализатор логов SQUIDа (умеющий устанавливать лимиты на пользователей) не понимает MAC авторизацию !
Последний раз редактировалось gyurza2000 2007-08-08 13:52:07, всего редактировалось 1 раз.
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение manefesto » 2007-08-08 13:50:57

ну тогда только по мак адресам.
Иначе по сетчатке глаза.
я такой яростный шо аж пиздеЦ
Изображение

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение gyurza2000 » 2007-08-08 13:55:52

у меня сейчас по MAC адресу Squid пускает, НО ни один анализатор логов SQUIDа (умеющий устанавливать лимиты на пользователей) не понимает MAC авторизацию !
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение manefesto » 2007-08-08 14:01:39

Ой... так ты это.... сделай что то вроде алиасов.
Или пробуй писать скрипт на shell || perl.
Разбор лога думаю не будет сложной задачей.
я такой яростный шо аж пиздеЦ
Изображение

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение gyurza2000 » 2007-08-08 14:03:48

manefesto писал(а):Ой... так ты это.... сделай что то вроде алиасов.
Или пробуй писать скрипт на shell || perl.
Разбор лога думаю не будет сложной задачей.
кому как мне ни разу не писавшем скрипты это будет очень долговременной задачей :)
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение manefesto » 2007-08-08 14:06:26

делай тогда авторизацию по пользователям.
Вибирай сам, здесь у тебя два выбора:
1) Написать скрипт который будет считать/резать трафик по макам.
2) Перейти на другой способ подсчета трафика(в твоём случае авторизация по пользователям).

И на крайняк они могут поставить галочку "запомнить паполь".
я такой яростный шо аж пиздеЦ
Изображение

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение gyurza2000 » 2007-08-08 14:13:34

от блин...второй вариант не катит...периодически наведываются Шведы с вайфайными ноутами и просить их помнить целый год (пока они у себя в Швеции) о каких то логинах и паролях...не реально.

надо идти по первому пути...shit
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение manefesto » 2007-08-08 14:21:45

кинь кусок лога на manefesto at inbox dot ru
Посмотрю...мож чо сварганю на досуге
я такой яростный шо аж пиздеЦ
Изображение

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: схемы аутентификации пользователей на Proxy сервере

Непрочитанное сообщение gyurza2000 » 2007-08-08 15:04:33

кусок сквидового лога ? access.log ?? На сколько большой кусок необходим?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1