Автор Тема: Аутентификация (Прочитано 5134 раз)

dormidont3 · « : 20.05.2010 11:23:48 »

Подскажите пожалуйста. В центре управления системой в разделе пользователи есть пункт аутентификация. И там в выпадающем меню есть пункт с адресом моего сервера. Ни где не могу найти для чего это нужно. Подскажите где можно почитать или объясните хоть примерно, что бы знать как искать самому. В смысле в каком направлении.

ruslandh · « **Ответ #1 :** 20.05.2010 11:43:09 »

Если дать команду
# control | grep system-auth
system-auth local (krb5 ldap local multi pkcs11)

то можно увидеть, что существуют 5 типов аудентификации.

# control system-auth help
krb5: authentication via Kerberos 5
ldap: authentication via LDAP
local: local authentication
multi: use multi authentication method
pkcs11: use pkcs11 authentication method

На школьном сервере настроена возможность аутентификации машин локальной сети через через Kerberos, и ldap.
Клиентские машины могут аутентифицировать пользователя как локально, так и на сервере (через Kerberos или ldap).

Подробнее - читайте теорию о Kerberos и ldap.

rxxrus · « **Ответ #2 :** 20.05.2010 12:33:37 »

Может молость не в тему но:
Настроил сервер ALT 5.0.0 на раздачу интернета (через squid) и почту, поднял dhcp. Simply проходит авторизацию на сервере все ок (интернет раздается). XP не проходит авторизацию так как не включен в LDAP, но и ему интернет раздается

Вопрос: где и какой параметр поставить в squid чтобы XP не получал интернет (настройка через веб интерфейс).

Skull · « **Ответ #3 :** 20.05.2010 13:15:36 »

Цитата: rxxrus от 20.05.2010 12:33:37

Вопрос: где и какой параметр поставить в squid чтобы XP не получал интернет (настройка через веб интерфейс).

Режим: Kerberos. Если хотите получать доступ на Windows по паролю, то Kerberos+PAM

rxxrus · « **Ответ #4 :** 20.05.2010 13:55:21 »

Цитата: Skull от 20.05.2010 13:15:36

Цитата: rxxrus от 20.05.2010 12:33:37
Вопрос: где и какой параметр поставить в squid чтобы XP не получал интернет (настройка через веб интерфейс).
Режим: Kerberos. Если хотите получать доступ на Windows по паролю, то Kerberos+PAM

Спосибо мне нужно чтобы не авторизованные пользователи не получали интернет. (в squid стоит Kerberos+PAM в XP пользователь которого нет на сервере, но ему раздается интернет)

Skull · « **Ответ #5 :** 20.05.2010 17:30:52 »

Цитата: rxxrus от 20.05.2010 13:55:21

Спосибо мне нужно чтобы не авторизованные пользователи не получали интернет. (в squid стоит Kerberos+PAM в XP пользователь которого нет на сервере, но ему раздается интернет)

Он мог и прокси-сервер не прописать. Запрет для всех ходить в Интернет только через прокси решается так: в модуле «Брандмауэр» установите режим «роутер». И пускать не будет.

rxxrus · « **Ответ #6 :** 20.05.2010 17:49:58 »

Цитата: Skull от 20.05.2010 17:30:52

Цитата: rxxrus от 20.05.2010 13:55:21
Спосибо мне нужно чтобы не авторизованные пользователи не получали интернет. (в squid стоит Kerberos+PAM в XP пользователь которого нет на сервере, но ему раздается интернет)
Он мог и прокси-сервер не прописать. Запрет для всех ходить в Интернет только через прокси решается так: в модуле «Брандмауэр» установите режим «роутер». И пускать не будет.

Стоит но все равно пускает! я и сам не пойму почему?

Skull · « **Ответ #7 :** 20.05.2010 18:01:15 »

Цитата: rxxrus от 20.05.2010 17:49:58

Стоит но все равно пускает! я и сам не пойму почему?

Браузер перезапускали?

Код: [Выделить]

iptables -L -t nat на сервере не должен выводить

Код: [Выделить]

MASQUERADE all -- anywhere anywhere

MisHel64 · « **Ответ #8 :** 21.05.2010 13:27:55 »

Цитата: rxxrus от 20.05.2010 17:49:58

Стоит но все равно пускает! я и сам не пойму почему?

Уровень дебуга поменять, и посмотреть какое правило пустило.
Я уже описывал как это сделать на этом форуме.

rxxrus · « **Ответ #9 :** 21.05.2010 13:40:53 »

Цитата: Skull от 20.05.2010 18:01:15

Цитата: rxxrus от 20.05.2010 17:49:58
Стоит но все равно пускает! я и сам не пойму почему?
Браузер перезапускали?
Код: [Выделить]
iptables -L -t nat на сервере не должен выводить
Код: [Выделить]
MASQUERADE all -- anywhere anywhere

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Skull · « **Ответ #10 :** 21.05.2010 14:29:16 »

Значит, не должен пускать. Остаётся кэш браузера. Перезапускали его?

rxxrus · « **Ответ #11 :** 21.05.2010 14:57:34 »

Цитата: Skull от 21.05.2010 14:29:16

Значит, не должен пускать. Остаётся кэш браузера. Перезапускали его?

Да перезагружал службу, сервер, менял (роутер на nat и обратно все равно пускает) заходил на сайты где раньше не был.

Skull · « **Ответ #12 :** 21.05.2010 15:12:33 »

Цитата: rxxrus от 21.05.2010 14:57:34

Да перезагружал службу, сервер, менял (роутер на nat и обратно все равно пускает) заходил на сайты где раньше не был.

Прокси-сервер в браузере на Windows настроен или нет?

MisHel64 · « **Ответ #13 :** 21.05.2010 15:27:16 »

Цитата: Skull от 21.05.2010 15:12:33

Цитата: rxxrus от 21.05.2010 14:57:34
Да перезагружал службу, сервер, менял (роутер на nat и обратно все равно пускает) заходил на сайты где раньше не был.
Прокси-сервер в браузере на Windows настроен или нет?

Чисто теоретически должен быть. Раз ната нет. И пока нет лога от сквида, и куска кофига гадать можно до посинения.

Skull · « **Ответ #14 :** 21.05.2010 16:07:26 »

Цитата: MisHel64 от 21.05.2010 15:27:16

Чисто теоретически должен быть. Раз ната нет. И пока нет лога от сквида, и куска кофига гадать можно до посинения.

Вы его сами в настройках браузера прописывали?
На сервере прокси-сервер в режиме Kerberos? service squid restart делали?

Форум сообщества
Альт Линукс