|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 18 Feb 2008 15:04:11
To : Maxim Sokolsky
Subject : Re: ip <-> windows user
--------------------------------------------------------------------------------
> From: Maxim Sokolsky <Maxim.Sokolsky@p777.f828.n5020.z2.fidonet.org>
> Date: Sun, 17 Feb 2008 15:04:06 +0300
>
> >> AK>> Так и при чём тут AD тогда? Я правильно понимаю, что в этом
> >> случае
> >> AK>> придётся вести свою базу юзеров? А членство в группах юзеров
> >> как
> >> AK>> определить?
> >> >> Говорят, можно через запросы к AD через LDAP:
> >> VS>
> >> http://www.papercut.com/kb/Main/ConfiguringSquidProxyToAuthenticateW
> >> ithActiveDirectory
> >> VS> Ужасно.
>
> >> Чем именно - только лишь отсутствием single sign-on? Или чем-то ещё?
>
> VS> Передачей доменного логина и пароля методом basic. Т.е. открытым
> VS> текстом.
>
>Hо беда ведь небольшая. Хоть и открытым текстом, но внутри сети, а сети сейчас
>работают на свичах, а не на хабах.
А это не столь важно. С точки зрения безопасности основная разница между
свичом и хабом в том, что свичу DoS легче сделать. Если в сети есть
потенциально злонамеренные машины, то спасут от них только зашифрованные
туннели (точнее, не спасут, а переложат всю ответсвенность на две машины
по концам туннеля). А если вся сеть доверенная, то тм более неважно, хабы
или не хабы.
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
