Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
ics70:auth_user [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:auth_user [2020/01/27 16:28] (текущий) |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
==== Авторизация по IP ==== | ==== Авторизация по IP ==== | ||
- | Cамым распространённым способом авторизации является авторизация по ip-адресу. | + | Cамым распространённым способом авторизации является авторизация по ip-адресу. |
- | Применяется в том случае, когда пользователи локальной сети имеют статические ip-адреса либо динамические ip-адреса, регистрируемые с привязкой к mac-адресу. Пользователь получает доступ во внешнюю сеть по всем протоколам в соответствии с глобальными и индивидуальными политиками доступа. | + | Применяется в том случае, когда пользователи локальной сети имеют статические ip-адреса либо динамические ip-адреса, регистрируемые с привязкой к mac-адресу. Пользователь получает доступ во внешнюю сеть по всем протоколам в соответствии с глобальными и индивидуальными политиками доступа. |
Для того чтобы выдать пользователю ip-адрес, необходимо кликнуть на имя пользователя в списке в модуле «пользователи», при этом откроется страница с информацией о выбранном пользователе. | Для того чтобы выдать пользователю ip-адрес, необходимо кликнуть на имя пользователя в списке в модуле «пользователи», при этом откроется страница с информацией о выбранном пользователе. | ||
Строка 11: | Строка 11: | ||
Затем нужно открыть вкладку ip-адреса, нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя. | Затем нужно открыть вкладку ip-адреса, нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя. | ||
- | {{ics6-user-auth-1.jpg}} | + | {{ ics70:auth_ip_1.png?direct&720x285 }} |
После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/префикс возможно назначить пользователю диапазон адресов. | После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/префикс возможно назначить пользователю диапазон адресов. | ||
- | {{ics6-user-auth-2.jpg}} | + | {{ ics70:auth_ip_2.png?direct&1607x290 }} |
- | ** Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[ARP-таблица|привязки к MAC-адресу]]** | + | **Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[ics70:arp|привязки к MAC-адресу]]** |
- | ====Авторизация по MAC==== | + | |
+ | ==== Авторизация по MAC ==== | ||
Данный вид авторизации удобен, когда в сети используются динамические адреса, но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес, перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес. | Данный вид авторизации удобен, когда в сети используются динамические адреса, но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес, перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес. | ||
- | {{ics6-user-auth-3.jpg}} {{ics6-user-auth-4.jpg}} | + | |{{ ics70:auth_mac_1.png?direct&720x287 }}| |
+ | |{{ ics70:auth_mac_2.png?direct&1607x334 }}| | ||
Строка 36: | Строка 38: | ||
* через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | * через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | ||
- | Второй метод возможен лишь в том случае, когда система [[windows-клиент|присоединена к домену]] Active Directory и пользователи [[импорт_пользователей#импорт_из_домена|импортированы из домена]]. | + | Второй метод возможен лишь в том случае, когда система [[ics70:samba|присоединена к домену]] Active Directory и пользователи [[ics70:users#импорт_из_домена|импортированы из домена]]. |
**Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | **Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | ||
Строка 49: | Строка 51: | ||
- Остальные пользователи блокируются. | - Остальные пользователи блокируются. | ||
- | Более подробно порядок авторизации объясняется на странице описания [[прокси| настроек прокси сервера]]. | + | Более подробно порядок авторизации объясняется на странице описания [[ics70:proxy| настроек прокси сервера]]. |
====Другие типы авторизации==== | ====Другие типы авторизации==== | ||
- | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[xauth|утилиты авторизации xauth]] либо [[прокси#веб-авторизация|веб-авторизации]]. | + | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[ics70:xauth|утилиты авторизации xauth]] либо [[ics70:proxy#веб-авторизация|веб-авторизации]]. |
- | Для ускорения процесса создания пользователей используется функция [[импорт пользователей|импорта]] | + | Для ускорения процесса создания пользователей используется функция [[ics70:users|импорта]] |
- | После создания пользователей вы можете задать им [[правила доступа|правила доступа]]. | + | После создания пользователей вы можете задать им правила доступа. |
====Авторизация пользователей терминального сервера==== | ====Авторизация пользователей терминального сервера==== | ||
Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. | Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. |