From: Ivan Kudryashov <jony@chat.ru>
To: ÷ÏÌËÏ× óÅÒÇÅÊ <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ
Date: Wed Apr 4 19:07:11 2001
Message-ID: <852322499.20010404155828@chat.ru> (raw)
In-Reply-To: <01c401c0bccf$787416e0$3809640a@mentepspb.msk.ru>
Hello, Волков!
Wednesday, April 04, 2001, 10:21:22 AM, you wrote:
ВС> ну не знаю хаб устройство тупое и ему не прикажешь отдавать все адреса и
ВС> даже не обратишся к нему :((
Ну, хабы бывают разные... И потом, дело здесь не в устройстстве, а в
структуре сети, которая позволяет определить физический шнурок, через
который идёт соединение. А в случае с Ethernet - фигушки...
>> По этой причине единственный выход - авторизовать не комп, а
>> пользователя. Кстати, в win-сетях это можно сделать на уровне домена.
>> Очевидный, дедовский способ авторизации - заставить ввести пароль.
>> Дальше всё понятно.
>>
ВС> это обходится нажатием простого ESC, однако согласен что по умолчанию всем
Я имею в виду систему с авторизацией пользователя через контроллер
домена, которая обычно применяется в сетях с сервером на NT и
станциями на Win95/98. Отключение авторизации через контроллер домена
(или отказ от неё нажатием ESC) автоматически отрубает пользователя от
всех ограниченных этим контроллером ресурсов сети.
ВС> пользователям присоить по DHCP можно принудительно левую сеть с роутингом в
ВС> никуда
>> Простейший способ (на мой взгляд, для маленькой сети оптимальный) - не
>> писать собственные проги, а просто прописать поднятие маскарадинга для
>> IP, зарегистрированного на пользователя, в его входных скриптах. И
>> отключение, соответственно, при выходе. Естественно, надо запретить
>> редактирование этих скриптов пользователю. Надо в инет - зайди по ssh
ВС> а как менять на ходу IP если пользователь вошел с другого IP address
А зачем его на ходу менять? Задача - домашняя (подъездная) сеть. IP
раздаются статические, каждому свой. При авторизации поднимается
именно тот IP, который приписан к данному конкретному пользователю. В
результате невозможно ни поставить на свой комп чужой IP, ни даже
поработать с другого компа, не поставив там _свой_ IP, что
автоматически делает пользователя плательщиком. Что и требовалось.
ВС> а еще эта задача похоже очень актуальна для домашних сетей,
ВС> которых так много сейчас?? кто знает как она сейчас решается???
В домашних сетях это, как раз, ИМХО, совершенно неактуально. В
пределах семьи можно чисто административными методами принудительно
установить на все машины софт, который обеспечит авторизацию. В
описанных случаях (подъезд, общага) ситуация другая: нет доступа к
клиентским машинам и практически ничего (кроме отключения и
мордобития) невозможно сделать с "хакерами". А как решается - MS для
этого и предлагает механизм авторизации через сервер, про который я
уже дважды говорил. А в остальном - тишина.
--------------------------------------------
С уважением,
Ivan Kudryashov <jony@chat.ru> ICQ: 1547081
next prev parent reply other threads:[~2001-04-04 19:07 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-04 7:55 [mdk-re] RE: [mdk-re] Два вопроса Зуев Дмитрий Федорович
2001-04-04 8:48 ` [mdk-re] RE: [mdk-re] Двавопроса Sergei
2001-04-04 9:05 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 9:16 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей
2001-04-04 9:50 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 10:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей
2001-04-04 19:07 ` Ivan Kudryashov [this message]
2001-04-05 2:00 ` [mdk-re] " Mikhail Zabaluev
2001-04-05 10:08 ` [mdk-re] " Волков Сергей
2001-04-04 9:48 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Alexandr Zhegallo
2001-04-04 10:13 ` Re[2]: " Ivan Kudryashov
2001-04-04 21:43 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Ivan Zakharyaschev
2001-04-04 22:07 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два в опроса Mikhail Nikitin
2001-04-04 23:54 ` [mdk-re] Re[2]: " Maksim Otstavnov
2001-04-04 21:05 ` Mikhail Nikitin
2001-04-04 22:57 ` [mdk-re] Re[2]: " Maksim Otstavnov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=852322499.20010404155828@chat.ru \
--to=jony@chat.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git