схемы аутентификации пользователей на Proxy сервере
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
схемы аутентификации пользователей на Proxy сервере
подскажите пож. как можно аутентифицировать пользователей с минимумом гемора для них (без логина и пароля и без необходимости вводить что либо?)
интересны схемы для Squid прежде всего, но если у него такой возможности нет, то можно рассмотреть и другие прокси
P.S.
про аутентификацию по MAC знаю, а есть ли что ещё?
интересны схемы для Squid прежде всего, но если у него такой возможности нет, то можно рассмотреть и другие прокси
P.S.
про аутентификацию по MAC знаю, а есть ли что ещё?
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
Самым простым вариантом является аутентификация по айпишникам.
У меня по крайне мере так и работает.
У меня по крайне мере так и работает.
-
- ст. сержант
- Сообщения: 383
- Зарегистрирован: 2006-12-15 17:09:14
- Откуда: Москва
Re: схемы аутентификации пользователей на Proxy сервере
по пользователям в АД
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
Если с использованием AD то хорошо будет заодно посмотреть в сторону SAMS
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
AD нет, по IP не надо, пользователи могут поменять - это раз, есть Wi-Fi сетка, получающая IP по DHCP
а в AD тоже ведь надо вводить логин:пароль
у меня сейчас по MAC адресу Squid пускает, НО ни один анализатор логов SQUIDа (умеющий устанавливать лимиты на пользователей) не понимает MAC авторизацию !
а в AD тоже ведь надо вводить логин:пароль
у меня сейчас по MAC адресу Squid пускает, НО ни один анализатор логов SQUIDа (умеющий устанавливать лимиты на пользователей) не понимает MAC авторизацию !
Последний раз редактировалось gyurza2000 2007-08-08 13:52:07, всего редактировалось 1 раз.
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
ну тогда только по мак адресам.
Иначе по сетчатке глаза.
Иначе по сетчатке глаза.
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
у меня сейчас по MAC адресу Squid пускает, НО ни один анализатор логов SQUIDа (умеющий устанавливать лимиты на пользователей) не понимает MAC авторизацию !
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
Ой... так ты это.... сделай что то вроде алиасов.
Или пробуй писать скрипт на shell || perl.
Разбор лога думаю не будет сложной задачей.
Или пробуй писать скрипт на shell || perl.
Разбор лога думаю не будет сложной задачей.
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
кому как мне ни разу не писавшем скрипты это будет очень долговременной задачейmanefesto писал(а):Ой... так ты это.... сделай что то вроде алиасов.
Или пробуй писать скрипт на shell || perl.
Разбор лога думаю не будет сложной задачей.
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
делай тогда авторизацию по пользователям.
Вибирай сам, здесь у тебя два выбора:
1) Написать скрипт который будет считать/резать трафик по макам.
2) Перейти на другой способ подсчета трафика(в твоём случае авторизация по пользователям).
И на крайняк они могут поставить галочку "запомнить паполь".
Вибирай сам, здесь у тебя два выбора:
1) Написать скрипт который будет считать/резать трафик по макам.
2) Перейти на другой способ подсчета трафика(в твоём случае авторизация по пользователям).
И на крайняк они могут поставить галочку "запомнить паполь".
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
от блин...второй вариант не катит...периодически наведываются Шведы с вайфайными ноутами и просить их помнить целый год (пока они у себя в Швеции) о каких то логинах и паролях...не реально.
надо идти по первому пути...shit
надо идти по первому пути...shit
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1
- manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
кинь кусок лога на manefesto at inbox dot ru
Посмотрю...мож чо сварганю на досуге
Посмотрю...мож чо сварганю на досуге
-
- лейтенант
- Сообщения: 895
- Зарегистрирован: 2007-07-08 23:53:20
- Откуда: SPb
- Контактная информация:
Re: схемы аутентификации пользователей на Proxy сервере
кусок сквидового лога ? access.log ?? На сколько большой кусок необходим?
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1