From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mike Lykov Organization: Vesna To: community@altlinux.ru Date: Thu, 28 Aug 2003 12:52:34 +0500 User-Agent: KMail/1.5 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200308281252.34486.combr@vesna.ru> X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.13.6.2 X-Sanitizer: Anomy Subject: [Comm] =?koi8-r?b?wszPy8nSz9fLwSDV2sXSz9cg1yDTy9fJxMUg0NLJIM7U?= =?koi8-r?b?zM0twdfUz9LJ2sHDyck=?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 28 Aug 2003 07:52:52 -0000 Archived-At: List-Archive: List-Post: Здравствуйте. Есть такой вопрос ;) Допустим, что я в своем сквиде настрою нтлм-авторизацию, чтобы все кто им пользуется, на каждый запрос проверялись по учетной записи в домене. Это будет работать при запросах из ie к веб-ресурсам, так же вот мозилла в новой версии научилась это делать. сейчас в дополнение в squid стоит еще squidguard, который режет всякую порнографию, а так же закрывает доступ неугодным людям по ип-адресу (например, тем, кто в этом месяце перепользовался оставшейся порнографией). Но вот прежде чем рубить с плеча, хочу спросить: Как при такой авторизации запретить ходить кому-то не по ип-адресу, а по учетной записи в домене? При этом отлючить учетную запись нельзя - человек вообще не сможет работать, а не только в интернете. Можно отключить по ип-адресу, но это то, от чего надо уйти (допустим, на одном компьютере сидят два человека и по очереди выходят в инет под своими учетными записями. один перепользоваося, а по ип отключатся оба). Как быть? -- Mike registered linux user #315334 jabber id: combr@jabber.ru