From: M.Sinan BEYRIBEY (sinan.beyribey@mmf.uludag.edu.tr)
Date: Sat 31 Dec 2005 - 19:28:38 EET
Merhaba,
Soylediginiz cozumler guzel ancak kullanicilarin oturdugu pc'ler sabit degil.
Beni sikintiya sokan, kullanicinin diger kullanicinin sifresi ile oturum
acamayacak (kendi hesabina bagli bir yazilim kullaniyor cunku) halde iken
IE icerisinde baskasinin hesabi ile web gezmesi..
Dolayisiyla benim icin tek cozum, squid'in sadece ilk gelen bilgiler ile
auth denemesi ve ondan sonra kullaniciya sormamasi.
Belki group policy ile altindan kalkilabilecek birseydir ancak onun da
yeri burasi degil ve adami da ben degilim :)
Bakalim, arastirmaya devam, squid-user'a uye olalim bi..
Umut bey, centos 4.2 uzerinde calisiyor sistem. Samba active directory
uyesi ve winbind ile user/pass sormadan auth yapilabiliyor. Yani benim
yaptigim ince bir degisiklik yok.
Ancak pazartesi ofise gittigimde isinize yarayacaksa konfigurasyonu
gondereyim. Uzaktan erisimim ne yazik ki yok :(
Vesileyle herkese yeni yilin mutluluk ve huzur getirmesini dilerim..
Iyi calismalar
> Mac adress filtreleme ve iptables ile servisleri ayirmak.
>
> Ad entegre squid guzel tabiki ama duzenli bir guvenlik politikan olsa bile
> bir baska userin sifresi ile is bitiyor
>
> Ayhan HACIOGLU
>
>
> -----Original Message-----
> From: "M.Sinan BEYRIBEY"<sinan.beyribey@mmf.uludag.edu.tr>
> Sent: 31.12.05 10:38:12
> To: "linux-sunucu@liste.linux.org.tr"<linux-sunucu@liste.linux.org.tr>
> Subject: [Linux-sunucu] squid authentication
>
> Merhaba,
>
> AD entegre bir squid kullaniyorum. Kullanici isimlerine gore acl
> olusturmada bir problem yok, hersey yolunda.
>
> Loglardan takip ettigim kadariyla istemci ilk istegi gonderdigi anda,
> squid denied diyip, proxy auth istiyor, ve kullanici da kerberos
> ticket'i
> sayesindeki auth oluyor
>
> Sorunun basladigi nokta ise, benim proxy_auth username ile yasaklamis
> oldugum kullanicilarin ekraninda username/password sorgusu geliyor.
> (Istemci istek gonderiyor,squid izin vermeyip auth istiyor, istemci
> ticket'ini gonderiyor, squid tickettan kullanicinin izinli olmadigini
> gorup yeniden auth istiyor)
>
> Bu da kullanicinin baskasinin sifresi ile auth olmasi durumunu
> doguruyor.
> Bunun onune gecmenin bir yolu var midir?
>
> Elbetteki en guzeli kullanicilarin sifrelerine sahip cikmasi, ancak
> sahip
> cikmayanlar oldugu icin bir sekilde bunun onune gecilebiliyor olmali..
>
> Google'da bakindim ama pek sonuc cikaramadim..
>
> Simdiden herkese tesekkurler,
>
>
>
> [Message truncated. Tap Edit->Mark for Download to get remaining portion.]
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
-- M.Sinan BEYRIBEY_______________________________________________ Linux-sunucu mailing list Linux-sunucu@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-sunucu