Re: squid + ssl
On Thu, 20 Dec 2001, Victor Vislobokov wrote:
> > А что - нет? Он для аутентикации внешнюю программу зовет.
> > Напиши скриптик, который будет смотреть на наличие самбовской сессии
> > с правильным именем данного IP-адреса.
>
> Гы. Дело-то не в этом. До вызова внешней программы
> браузер отдает squid'у имя и пароль и речь-то идет именно
> о том, что в этот момент и можно снифануть и то и другое.
Как в сквиде сделать digest я честно говоря, не знаю.
А по поводу самбы идея следующая - не спрашивать сквидом имени
и пароля точка совсем,
и пускать через proxy только те машины, с которых есть smb-сессия
с правильным именем пользователя. Заэнфорсить наличие этой сессии -
несложно. Просто в netlogon.cmd прописать
net use буква \\proxyserver\что-нибудь.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: