forum.lissyara.su

Здравствуйте, хотелось бы отойти от AD авторизации на шлюзах, хотелось бы что бы каждый раз как запускается какой-нибудь браузер (опера, фаерфокс или гугл хром) и лезет в интернет, вот что бы только в этот момент спрашивался пароль. Скорее всего в корп сетях от АД никуда не дется (наверное), и пользователь входит в систему используя свой АД-шный логин и пароль, но вот что бы в инет АД-ный пароль хотелось бы не использовать. Уважаемые знатоки, не подскажете ли какими средствами можно всё данное организовать, имеет ли это смысл и как будет работать если пользователи лазиют в банк клиенты с крипто ключами....?
по предварительным поискам в инете нарыл следующую инфу - на нат и фаер поставить IPFW, прокси на SQUID, авторизация через MySQL на той же тачке, предпологается использовать ОС centos 6.4
Ещё раз вопросы: в правильном ли направлении я думаю? если нет, то в каком направлении думать? и имеет ли это смысл?
если да, реализуется ли так браузерная авторизация?
и как сия авторизация будет работать с крипто ключами и сертификатами?
спасибо большое

Это просто набор слов.....
Вы с UNIX вообще не имели дела? Возьмите какую-нибудь книгу и читайте.

Опыту мало, согласен, но я же прошу указать в правильном ли направлении я думаю? и как вообще подобную задумку можно реализовать? и имеет ли она смысл? Т.е. задача сделать браузерную авторизацию, и можно ли это сделать выбранными средствами?

нет смысл она имеет, вот какими средствами это можно сделать?

Squid умеет, да и собственно почти все прокси умеют.

а как squid пропускает сертификацию на гос-сайтах? У нас много пользователей, работающих на гос закупках, да и так куча всяких банк клиентов и прочего софта требующего сертифицированную авторизацию.....?