From: Ayhan HACIOGLU (ayhanhacioglu@sanovel.com.tr)
Date: Sat 31 Dec 2005 - 18:00:36 EET
Mac adress filtreleme ve iptables ile servisleri ayirmak.
Ad entegre squid guzel tabiki ama duzenli bir guvenlik politikan olsa bile bir baska userin sifresi ile is bitiyor
Ayhan HACIOGLU
-----Original Message-----
From: "M.Sinan BEYRIBEY"<sinan.beyribey@mmf.uludag.edu.tr>
Sent: 31.12.05 10:38:12
To: "linux-sunucu@liste.linux.org.tr"<linux-sunucu@liste.linux.org.tr>
Subject: [Linux-sunucu] squid authentication
Merhaba,
AD entegre bir squid kullaniyorum. Kullanici isimlerine gore acl
olusturmada bir problem yok, hersey yolunda.
Loglardan takip ettigim kadariyla istemci ilk istegi gonderdigi anda,
squid denied diyip, proxy auth istiyor, ve kullanici da kerberos ticket'i
sayesindeki auth oluyor
Sorunun basladigi nokta ise, benim proxy_auth username ile yasaklamis
oldugum kullanicilarin ekraninda username/password sorgusu geliyor.
(Istemci istek gonderiyor,squid izin vermeyip auth istiyor, istemci
ticket'ini gonderiyor, squid tickettan kullanicinin izinli olmadigini
gorup yeniden auth istiyor)
Bu da kullanicinin baskasinin sifresi ile auth olmasi durumunu doguruyor.
Bunun onune gecmenin bir yolu var midir?
Elbetteki en guzeli kullanicilarin sifrelerine sahip cikmasi, ancak sahip
cikmayanlar oldugu icin bir sekilde bunun onune gecilebiliyor olmali..
Google'da bakindim ama pek sonuc cikaramadim..
Simdiden herkese tesekkurler,
[Message truncated. Tap Edit->Mark for Download to get remaining portion.]
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu