[Sysadmins] squid : аналог ntlm для linux-клиентов

[Alexey Shabalin]

23.05.07, Eugene Prokopiev <prokopiev на stc.donpac.ru> написал(а):
>
> Dmitriy L. Kruglikov пишет:
> > На календаре было: Вторник, 22 Май 2007 года,
> > Eugene Prokopiev писал(а) в сообщении:
> >
> > EP == Eugene Prokopiev
> >
> > EP> Хотя сейчас мне пришло в голову, что в таком случае этот механизм
> должен
> > EP> поддерживать браузер ... тогда дело выглядит безнадежным
> > В следствие максимально плотной интеграции браузера в ОСь
> (сами_знаете_какую),
> > браузер получает от ОСи имя и все, что нужно сказать Сквиду ...
> > У нас такое затруднительно, хотя, наверное, можно извращаться через
> сторонние
> > примочки, например, имя входа получая примерно таким образом:
> >
> > getXuser() {
> >         user=`finger| grep -m1 ":$displaynum " | awk '{print $1}'`
> >         if [ x"$user" = x"" ]; then
> >                 user=`finger| grep -m1 ":$displaynum" | awk '{print
> $1}'`
> >         fi
> >         if [ x"$user" != x"" ]; then
> >                 userhome=`getent passwd $user | cut -d: -f6`
> >                 export XAUTHORITY=$userhome/.Xauthority
> >         else
> >                 export XAUTHORITY=""
> >         fi
> > }
> >
> > Пример взят из Убунты...
>
> это такой зверский способ получения имени пользователя? ;)
>
> да получить его не проблема, а вот как получить некий тикет,
> удостоверяющий, что это действительно тот пользователь, как отдать имя
> пользователя и тикет сквиду и как сказать ему, что теперь запросы пойдут
> от имени этого пользователя?



кстати, я правильно понимаю, что никаким другим способом, кроме прокси,
> учитывать входящий трафик отдельно по разным пользователям на
> терминальном сервере нельзя?
>
>
если это терминал сервер(на линуксе), то может получится использовать
iptables (он вроде умеет uid различать)


-- 
Alexey Shabalin
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070523/2cbd3cce/attachment-0003.html>