Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:auth_user [2019/11/10 17:31] mix ↷ Страница перемещена и переименована из auth_user50 в ics70:auth_user |
ics70:auth_user [2020/01/27 16:28] (текущий) |
||
---|---|---|---|
Строка 17: | Строка 17: | ||
{{ ics70:auth_ip_2.png?direct&1607x290 }} | {{ ics70:auth_ip_2.png?direct&1607x290 }} | ||
- | **Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[:arp-таблица|привязки к MAC-адресу]]** | + | **Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить, воспользуйтесь функцией [[ics70:arp|привязки к MAC-адресу]]** |
Строка 38: | Строка 38: | ||
* через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | * через домен - пользователь, зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. | ||
- | Второй метод возможен лишь в том случае, когда система [[windows-клиент|присоединена к домену]] Active Directory и пользователи [[импорт_пользователей#импорт_из_домена|импортированы из домена]]. | + | Второй метод возможен лишь в том случае, когда система [[ics70:samba|присоединена к домену]] Active Directory и пользователи [[ics70:users#импорт_из_домена|импортированы из домена]]. |
**Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | **Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.** | ||
Строка 51: | Строка 51: | ||
- Остальные пользователи блокируются. | - Остальные пользователи блокируются. | ||
- | Более подробно порядок авторизации объясняется на странице описания [[прокси| настроек прокси сервера]]. | + | Более подробно порядок авторизации объясняется на странице описания [[ics70:proxy| настроек прокси сервера]]. |
====Другие типы авторизации==== | ====Другие типы авторизации==== | ||
- | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[xauth|утилиты авторизации xauth]] либо [[прокси#веб-авторизация|веб-авторизации]]. | + | Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/паролю и выходить во внешнюю сеть без ограничений, необходимо использование [[ics70:xauth|утилиты авторизации xauth]] либо [[ics70:proxy#веб-авторизация|веб-авторизации]]. |
- | Для ускорения процесса создания пользователей используется функция [[импорт пользователей|импорта]] | + | Для ускорения процесса создания пользователей используется функция [[ics70:users|импорта]] |
- | После создания пользователей вы можете задать им [[правила доступа|правила доступа]]. | + | После создания пользователей вы можете задать им правила доступа. |
====Авторизация пользователей терминального сервера==== | ====Авторизация пользователей терминального сервера==== | ||
Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. | Для ИКС все пользователи, работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом, для того чтобы разделить статистику и настройки доступа, вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином, и запросы, проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала. |