From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <prokopiev@stc.donpac.ru>
Message-ID: <4653C03A.7020100@stc.donpac.ru>
Date: Wed, 23 May 2007 08:16:58 +0400
From: Eugene Prokopiev <prokopiev@stc.donpac.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <46527798.2060307@stc.donpac.ru>	<200705221050.33456.skompan@kspu.kr.ua>	<4652A382.7040808@stc.donpac.ru>
	<20070522112035.45994673@shadow.orionagro.com.ua>
In-Reply-To: <20070522112035.45994673@shadow.orionagro.com.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?c3F1aWQgOiDBzsHMz8cgbnRsbSDEzNEgbGludXgt?=
 =?koi8-r?b?y8zJxc7Uz9c=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 23 May 2007 04:15:12 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4653C03A.7020100@stc.donpac.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Dmitriy L. Kruglikov пишет:
> На календаре было: Вторник, 22 Май 2007 года,
> Eugene Prokopiev писал(а) в сообщении: 
> 
> EP == Eugene Prokopiev
> 
> EP> Хотя сейчас мне пришло в голову, что в таком случае этот механизм должен 
> EP> поддерживать браузер ... тогда дело выглядит безнадежным
> В следствие максимально плотной интеграции браузера в ОСь (сами_знаете_какую),
> браузер получает от ОСи имя и все, что нужно сказать Сквиду ...
> У нас такое затруднительно, хотя, наверное, можно извращаться через сторонние
> примочки, например, имя входа получая примерно таким образом:
> 
> getXuser() {
>         user=`finger| grep -m1 ":$displaynum " | awk '{print $1}'`
>         if [ x"$user" = x"" ]; then
>                 user=`finger| grep -m1 ":$displaynum" | awk '{print $1}'`
>         fi
>         if [ x"$user" != x"" ]; then
>                 userhome=`getent passwd $user | cut -d: -f6`
>                 export XAUTHORITY=$userhome/.Xauthority
>         else
>                 export XAUTHORITY=""
>         fi
> }
> 
> Пример взят из Убунты...

это такой зверский способ получения имени пользователя? ;)

да получить его не проблема, а вот как получить некий тикет, 
удостоверяющий, что это действительно тот пользователь, как отдать имя 
пользователя и тикет сквиду и как сказать ему, что теперь запросы пойдут 
от имени этого пользователя?

кстати, я правильно понимаю, что никаким другим способом, кроме прокси, 
учитывать входящий трафик отдельно по разным пользователям на 
терминальном сервере нельзя?

-- 
С уважением, Прокопьев Евгений