Autoryzacja przez stron

slaweek · Post autor: **slaweek** » 08 grudnia 2011, 12:59

Koledzy szukam rozwiązania takiego jak: Autoryzacja klienta do internetu poprzez zalogowanie się. Mam działający serwer na Debianie. Co polecacie?

Post autor: **Yampress** » 08 grudnia 2011, 22:36

squid + auth

Unit · Post autor: **Unit** » 09 grudnia 2011, 13:22

Yampress pisze:squid + auth

Czy przy uwierzytelnieniu trzeba w przeglądarce ustawiać namiary na serwer proxy? Czy można to jakoś obejść inaczej niż kontroler domeny?

Post autor: **Yampress** » 09 grudnia 2011, 13:59

Przezroczyste proxy (transparent proxy) trzeba zrobić. http://www.roz6.woiz.polsl.pl/~jarkarc/ ... arentsquid
Przekierowanie na port squida za pomocą firewalla. A na squidzie squid auth. Z tego co pamiętam.
http://wiki.squid-cache.org/Features/Authentication

Unit · Post autor: **Unit** » 09 grudnia 2011, 14:12

Testowałem z transparentym i nietransparentym proxy. W żadnym przypadku nie działało, dopóki nie wpisałem w przeglądarke namiary na serwer proxy (tryb nietransparentny).
Według dokumentacji squida autoryzacji nie można użyć z trybem transparentnym.

Post autor: **Yampress** » 09 grudnia 2011, 18:53

Jakoś musi uwierzytelniać, adres ip, mac adres, ciasteczka?

Unit · Post autor: **Unit** » 09 grudnia 2011, 19:03

W transparentym po IP można zrobić (IP zawsze można sobie zmienić).
Chodziło mi o wpisanie przez użytkownika loginu i hasła, żeby mógł surfować po internecie.
Przy okazji przebijając się przez stos stronek natknąłem się na informację, że dansguardian w trybie transparentym potrawi taką sztukę zrobić, chociaż konfiguracji sensownej jeszcze nie znalazłem.

Post autor: **Yampress** » 13 grudnia 2011, 22:23

No tak, wpisujesz login i hasło i jeśli jest w porządku, mechanizm squida wiąże autoryzację jakoś z danym komputerem, z którego się logujesz.

Autoryzacja przez stron

Autoryzacja przez stronę www