RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> > > Замечание Е.Кулешова (про подпись) не подходит. > Хорошо, давайте обсудим, я думал что слишком рано выносить... > Итак. Есть прокси сервер, хочется пропускать пользователей только к определенным ресурсам, причем разных пользователей - к разным ресурсам. Базовая аутентификация не катит, так как требует вести еще одну базу паролей и имен, кроме того это для пользователя гемморойно, каждый раз вводить имя. Поэтому хочется сделать модуль прозрачной авторизации (по возможности не привязываясь к платформе). Ведь пользователь уже зарегистрирован в сети ? И существует совершенно однозначное соответствие между его именем и адресом станции за которой он работает (многопользовательские системы пока опускаем, для них есть свое решение) ? Прокси-сервер из запроса может выяснить IP-адрес пользователя. Соответственно в любой сети (os/2, Windows, Novell, Unix) можно выяснить какой пользователь за какой машиной работает. Строим таблицу IP->MAC->User. Имеем другую таблицу ACL->User. Имеем возможность проверить кто-куда, чего и сколько. Дешево и сердито. > Примерно так. > С удовольствием выслушаю замечания.
_, _, _,
/ \ (_ / ~ )
\ / , ) / /
~ ~ ~~~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.