Re: squid + ssl

To: Victor Vislobokov <vvislobokov@lukoilperm.ru>
Cc: <debian-russian@lists.debian.org>
Subject: Re: squid + ssl
From: Victor Wagner <vitus@ice.ru>
Date: Thu, 20 Dec 2001 14:48:54 +0300 (MSK)
Message-id: <[🔎] Pine.LNX.4.30.0112201444110.3671-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <[🔎] 3C21CEBD.20EB145A@lukoilperm.ru>

On Thu, 20 Dec 2001, Victor Vislobokov wrote:

> > А что - нет? Он для аутентикации внешнюю программу зовет.
> > Напиши скриптик, который будет смотреть на наличие самбовской сессии
> > с правильным именем данного IP-адреса.
>
>    Гы. Дело-то не в этом. До вызова внешней программы
> браузер отдает squid'у имя и пароль и речь-то идет именно
> о том, что в этот момент и можно снифануть и то и другое.

Как в сквиде  сделать digest я честно говоря, не знаю.
А по поводу самбы идея следующая - не спрашивать сквидом имени
и пароля точка совсем,
и пускать через proxy только те машины, с которых есть smb-сессия
с правильным именем пользователя. Заэнфорсить наличие этой сессии -
несложно. Просто в netlogon.cmd прописать
net use буква \\proxyserver\что-нибудь.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: squid + ssl
  - From: Victor Vislobokov <vvislobokov@lukoilperm.ru>
- Re: squid + ssl
  - From: Victor Vislobokov <vvislobokov@lukoilperm.ru>
- Re: squid + ssl
  - From: daapp@chat.ru

References:
- Re: squid + ssl
  - From: Victor Vislobokov <vvislobokov@lukoilperm.ru>

Prev by Date: Re: translation ask
Next by Date: Re: squid + ssl
Previous by thread: Re: squid + ssl
Next by thread: Re: squid + ssl
Index(es):
- Date
- Thread