From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Ivan Kudryashov X-Mailer: The Bat! (v1.44) Organization: Жизни смысл угадав, удавился удав... X-Priority: 3 (Normal) Message-ID: <852322499.20010404155828@chat.ru> To: Волков Сергей Subject: Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса In-reply-To: <01c401c0bccf$787416e0$3809640a@mentepspb.msk.ru> References: <1991658562.20010404091352@chat.ru><01a001c0bcc6$628984e0$3809640a@mentepspb.msk.ru> <1024346968.20010404095841@chat.ru> <01c401c0bccf$787416e0$3809640a@mentepspb.msk.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Authorized: jony Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: Ivan Kudryashov List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 4 19:07:11 2001 X-Original-Date: Wed, 4 Apr 2001 15:58:28 +0400 Archived-At: List-Archive: List-Post: Hello, Волков! Wednesday, April 04, 2001, 10:21:22 AM, you wrote: ВС> ну не знаю хаб устройство тупое и ему не прикажешь отдавать все адреса и ВС> даже не обратишся к нему :(( Ну, хабы бывают разные... И потом, дело здесь не в устройстстве, а в структуре сети, которая позволяет определить физический шнурок, через который идёт соединение. А в случае с Ethernet - фигушки... >> По этой причине единственный выход - авторизовать не комп, а >> пользователя. Кстати, в win-сетях это можно сделать на уровне домена. >> Очевидный, дедовский способ авторизации - заставить ввести пароль. >> Дальше всё понятно. >> ВС> это обходится нажатием простого ESC, однако согласен что по умолчанию всем Я имею в виду систему с авторизацией пользователя через контроллер домена, которая обычно применяется в сетях с сервером на NT и станциями на Win95/98. Отключение авторизации через контроллер домена (или отказ от неё нажатием ESC) автоматически отрубает пользователя от всех ограниченных этим контроллером ресурсов сети. ВС> пользователям присоить по DHCP можно принудительно левую сеть с роутингом в ВС> никуда >> Простейший способ (на мой взгляд, для маленькой сети оптимальный) - не >> писать собственные проги, а просто прописать поднятие маскарадинга для >> IP, зарегистрированного на пользователя, в его входных скриптах. И >> отключение, соответственно, при выходе. Естественно, надо запретить >> редактирование этих скриптов пользователю. Надо в инет - зайди по ssh ВС> а как менять на ходу IP если пользователь вошел с другого IP address А зачем его на ходу менять? Задача - домашняя (подъездная) сеть. IP раздаются статические, каждому свой. При авторизации поднимается именно тот IP, который приписан к данному конкретному пользователю. В результате невозможно ни поставить на свой комп чужой IP, ни даже поработать с другого компа, не поставив там _свой_ IP, что автоматически делает пользователя плательщиком. Что и требовалось. ВС> а еще эта задача похоже очень актуальна для домашних сетей, ВС> которых так много сейчас?? кто знает как она сейчас решается??? В домашних сетях это, как раз, ИМХО, совершенно неактуально. В пределах семьи можно чисто административными методами принудительно установить на все машины софт, который обеспечит авторизацию. В описанных случаях (подъезд, общага) ситуация другая: нет доступа к клиентским машинам и практически ничего (кроме отключения и мордобития) невозможно сделать с "хакерами". А как решается - MS для этого и предлагает механизм авторизации через сервер, про который я уже дважды говорил. А в остальном - тишина. -------------------------------------------- С уважением, Ivan Kudryashov ICQ: 1547081