Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:auth_user [2019/10/08 10:01] andrey [Авторизация по MAC] |
ics70:auth_user [2020/01/27 16:28] (текущий) |
||
---|---|---|---|
Строка 11: | Строка 11: | ||
Затем нужно открыть вкладку ip-адреса, нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя. | Затем нужно открыть вкладку ip-адреса, нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя. | ||
- | {{ :auth_ip_1.png?direct&720x285 }} | + | {{ ics70:auth_ip_1.png?direct&720x285 }} |
После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/префикс возможно назначить пользователю диапазон адресов. | После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/префикс возможно назначить пользователю диапазон адресов. | ||
- | {{ :auth_ip_2.png?direct&1607x290 }} | + | {{ ics70:auth_ip_2.png?direct&1607x290 }} |
- | **Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[:arp-таблица|привязки к MAC-адресу]]** | + | **Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[ics70:arp|привязки к MAC-адресу]]** |
Строка 24: | Строка 24: | ||
Данный вид авторизации удобен, когда в сети используются динамические адреса, но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес, перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес. | Данный вид авторизации удобен, когда в сети используются динамические адреса, но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес, перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес. | ||
- | |{{ :auth_mac_1.png?direct&720x287 }}| | + | |{{ ics70:auth_mac_1.png?direct&720x287 }}| |
- | |{{ :auth_mac_2.png?direct&1607x334 }}| | + | |{{ ics70:auth_mac_2.png?direct&1607x334 }}| |
Строка 38: | Строка 38: | ||
* через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | * через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | ||
- | Второй метод возможен лишь в том случае, когда система [[windows-клиент|присоединена к домену]] Active Directory и пользователи [[импорт_пользователей#импорт_из_домена|импортированы из домена]]. | + | Второй метод возможен лишь в том случае, когда система [[ics70:samba|присоединена к домену]] Active Directory и пользователи [[ics70:users#импорт_из_домена|импортированы из домена]]. |
**Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | **Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | ||
Строка 51: | Строка 51: | ||
- Остальные пользователи блокируются. | - Остальные пользователи блокируются. | ||
- | Более подробно порядок авторизации объясняется на странице описания [[прокси| настроек прокси сервера]]. | + | Более подробно порядок авторизации объясняется на странице описания [[ics70:proxy| настроек прокси сервера]]. |
====Другие типы авторизации==== | ====Другие типы авторизации==== | ||
- | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[xauth|утилиты авторизации xauth]] либо [[прокси#веб-авторизация|веб-авторизации]]. | + | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[ics70:xauth|утилиты авторизации xauth]] либо [[ics70:proxy#веб-авторизация|веб-авторизации]]. |
- | Для ускорения процесса создания пользователей используется функция [[импорт пользователей|импорта]] | + | Для ускорения процесса создания пользователей используется функция [[ics70:users|импорта]] |
- | После создания пользователей вы можете задать им [[правила доступа|правила доступа]]. | + | После создания пользователей вы можете задать им правила доступа. |
====Авторизация пользователей терминального сервера==== | ====Авторизация пользователей терминального сервера==== | ||
Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. | Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. |