Re: squid + ssl

To: "Victor Wagner" <vitus@ice.ru>, debian-russian@lists.debian.org, "Victor Vislobokov" <vvislobokov@lukoilperm.ru>
Subject: Re: squid + ssl
From: daapp@chat.ru
Date: Fri, 21 Dec 2001 10:00:56 +0300
Message-id: <[🔎] E16HJfs-0006WF-00@mail.chat.ru>
Reply-to: daapp@chat.ru
In-reply-to: <[🔎] Pine.LNX.4.30.0112201444110.3671-100000@party.ice.ru>
References: <[🔎] Pine.LNX.4.30.0112201444110.3671-100000@party.ice.ru>

Цитирование "Victor Wagner" <vitus@ice.ru>, debian-russian@lists.debian.org,
"Victor Vislobokov" <vvislobokov@lukoilperm.ru>:
>On Thu, 20 Dec 2001, Victor Vislobokov wrote:
>
>> > А что - нет? Он для аутентикации внешнюю программу зовет.
>> > Напиши скриптик, который будет смотреть на наличие самбовской сессии
>> > с правильным именем данного IP-адреса.
>>
>>    Гы. Дело-то не в этом. До вызова внешней программы
>> браузер отдает squid'у имя и пароль и речь-то идет именно
>> о том, что в этот момент и можно снифануть и то и другое.
>
>
>Как в сквиде  сделать digest я честно говоря, не знаю.

в squid 2.5 в changelog написано, что сделан минимум для digest
аутентификации. но я не пробовал его собирать. кто-нибудь разбирался с этим?

>А по поводу самбы идея следующая - не спрашивать сквидом имени
>и пароля точка совсем,
>и пускать через proxy только те машины, с которых есть smb-сессия
>с правильным именем пользователя. Заэнфорсить наличие этой сессии -
>несложно. Просто в netlogon.cmd прописать
>net use буква \\proxyserver\что-нибудь.


--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.

Reply to:

References:
- Re: squid + ssl
  - From: Victor Wagner <vitus@ice.ru>

Prev by Date: Re: squid + ssl
Next by Date: Re: squid + ssl
Previous by thread: Re: squid + ssl
Next by thread: Re: squid + ssl
Index(es):
- Date
- Thread