auth_user50
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
auth_user50 [2020/01/27 16:28] 127.0.0.1 внешнее изменение |
auth_user50 [2020/07/20 15:05] (текущий) annet |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | =====Авторизация пользователей===== | + | ===== Авторизация пользователей ===== |
| ==== Авторизация по IP ==== | ==== Авторизация по IP ==== | ||
| - | Cамым распространённым способом авторизации является авторизация по ip-адресу. | + | Cамым распространённым способом авторизации является авторизация по ip-адресу. |
| - | Применяется в том случае, когда пользователи локальной сети имеют статические ip-адреса либо динамические ip-адреса, регистрируемые с привязкой к mac-адресу. Пользователь получает доступ во внешнюю сеть по всем протоколам в соответствии с глобальными и индивидуальными политиками доступа. | + | Применяется в том случае, когда пользователи локальной сети имеют статические ip-адреса либо динамические ip-адреса, регистрируемые с привязкой к mac-адресу. Пользователь получает доступ во внешнюю сеть по всем протоколам в соответствии с глобальными и индивидуальными политиками доступа. |
| Для того чтобы выдать пользователю ip-адрес, необходимо кликнуть на имя пользователя в списке в модуле «пользователи», при этом откроется страница с информацией о выбранном пользователе. | Для того чтобы выдать пользователю ip-адрес, необходимо кликнуть на имя пользователя в списке в модуле «пользователи», при этом откроется страница с информацией о выбранном пользователе. | ||
| Затем нужно открыть вкладку ip-адреса, нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя. | Затем нужно открыть вкладку ip-адреса, нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя. | ||
| - | |||
| - | {{ics6-user-auth-1.jpg}} | ||
| После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/префикс возможно назначить пользователю диапазон адресов. | После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/префикс возможно назначить пользователю диапазон адресов. | ||
| - | {{ics6-user-auth-2.jpg}} | + | **Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[:arp-таблица|привязки к MAC-адресу]]** |
| - | ** Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[ARP-таблица|привязки к MAC-адресу]]** | + | ==== Авторизация по MAC ==== |
| - | + | ||
| - | ====Авторизация по MAC==== | + | |
| Данный вид авторизации удобен, когда в сети используются динамические адреса, но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес, перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес. | Данный вид авторизации удобен, когда в сети используются динамические адреса, но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес, перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес. | ||
| - | |||
| - | {{ics6-user-auth-3.jpg}} {{ics6-user-auth-4.jpg}} | ||
| - | |||
| ==== Авторизация по логину/паролю ==== | ==== Авторизация по логину/паролю ==== | ||
| Строка 32: | Строка 25: | ||
| При попытке выхода в Интернет, ИКС спросит у пользователя его логин и пароль. Такая схема работы называется «авторизацией по логину/паролю». | При попытке выхода в Интернет, ИКС спросит у пользователя его логин и пароль. Такая схема работы называется «авторизацией по логину/паролю». | ||
| - | Сама авторизация может осуществляться двумя методами: | + | Сама авторизация может осуществляться двумя методами: |
| - | * по логину и паролю пользователя - пользователь, сделавший HTTP-запрос, получает первоначально приглашение на ввод своего логина и пароля доступа, а после успешной идентификации – результат запроса; | + | |
| - | * через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | + | |
| - | Второй метод возможен лишь в том случае, когда система [[windows-клиент|присоединена к домену]] Active Directory и пользователи [[импорт_пользователей#импорт_из_домена|импортированы из домена]]. | + | * по логину и паролю пользователя - пользователь, сделавший HTTP-запрос, получает первоначально приглашение на ввод своего логина и пароля доступа, а после успешной идентификации – результат запроса; |
| + | * через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | ||
| + | |||
| + | Второй метод возможен лишь в том случае, когда система [[:windows-клиент|присоединена к домену]] Active Directory и пользователи [[:импорт_пользователей#импорт_из_домена|импортированы из домена]]. | ||
| **Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | **Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | ||
| - | ====Одновременная работа с двумя типами авторизации ==== | + | ==== Одновременная работа с двумя типами авторизации ==== |
| - | Вы можете выпускать часть пользователей в интернет с использованием авторизации по логину/паролю, а часть - с использованием авторизации по Ip. | + | Вы можете выпускать часть пользователей в интернет с использованием авторизации по логину/паролю, а часть - с использованием авторизации по Ip. |
| При использовании порядка авторизации "сначала Ip потом логин/пароль": | При использовании порядка авторизации "сначала Ip потом логин/пароль": | ||
| + | |||
| - Сначала проверяется Ip-адрес пользователя. Пользователи с известными Ip-адресами пропускаются. | - Сначала проверяется Ip-адрес пользователя. Пользователи с известными Ip-адресами пропускаются. | ||
| - Затем, если в браузере у пользователя в настройках прокси прописан адрес ИКС, то ему выдастся приглашение для ввода логина и пароля. Пользователи, которые ввели правильный логин и пароль пропускаются. | - Затем, если в браузере у пользователя в настройках прокси прописан адрес ИКС, то ему выдастся приглашение для ввода логина и пароля. Пользователи, которые ввели правильный логин и пароль пропускаются. | ||
| - Остальные пользователи блокируются. | - Остальные пользователи блокируются. | ||
| - | Более подробно порядок авторизации объясняется на странице описания [[прокси| настроек прокси сервера]]. | + | Более подробно порядок авторизации объясняется на странице описания [[:прокси|настроек прокси сервера]]. |
| - | ====Другие типы авторизации==== | + | ==== Другие типы авторизации ==== |
| - | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[xauth|утилиты авторизации xauth]] либо [[прокси#веб-авторизация|веб-авторизации]]. | + | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[:xauth|утилиты авторизации xauth]] либо [[:прокси#веб-авторизация|веб-авторизации]]. |
| - | Для ускорения процесса создания пользователей используется функция [[импорт пользователей|импорта]] | + | Для ускорения процесса создания пользователей используется функция [[:импорт_пользователей|импорта]] |
| - | После создания пользователей вы можете задать им [[правила доступа|правила доступа]]. | + | После создания пользователей вы можете задать им [[:правила_доступа|правила доступа]]. |
| - | ====Авторизация пользователей терминального сервера==== | + | ==== Авторизация пользователей терминального сервера ==== |
| Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. | Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. | ||
| + | |||
| + | |||
auth_user50.1580131727.txt.gz · Последние изменения: 2020/01/27 16:28 — 127.0.0.1
Инструменты страницы
