CoolVik
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Да был запущен сервис WinGate. Остановил его, но пробовать что-то боязно все-таки контроллер домена... |
Вместе они не живут - остановить и убить однозначно
Цитата: Стоит версия 5.08. Вопрос - как заставить юзеров логиниться? Тк при логине с одной машины все юзера ломятся под тем же логином. Я так понял, что при логине одного из пользователей на файрволе, все остальные заходят туда без проблем
Поставлю вопрос иначе - как сделать так, чтобы при подключении к прокси с разных машин запрашивался логин и пароль? |
Хм - вопрос - требующий тщательного изучения и требует отдельной тематики. То как сейчас организован логон - не совсем правильно. Я писал разработчикам, те развели руками. Кто заинтересуется - можно отдельно на эту тему поговорить.
Что касается твоей проблемы - весь вопрос в том как ты хочишь авторизоваться?
1) Посредством ввода логина и пароля в окно авторизации непосредственно самого браузера, но тогда встанешь на грабли - если юзер давонет галку сохранить пароль, то следующему войти не проблема нажав только лишь ОК.
2) Авторизация через встроенный сайт, с доп фишками, например просмотр расхода трафик в текущем сеансе для каждого пользователя на сайте.
В случае первого варианта, след. действия
HTTP Policy -> Url RULS -> Authenticate all users (Any user, *, Redirect user to firewall login page) и НИЖЕ по списку организуй правило запрещающее всем выходить. И отключи веб сайт и галку запрашивать авторизацию в разделе Advanced Option
В случае второго варианта, след. действия
HTTP Policy -> Url RULS -> Any user authontificate on the firewall (Any user, *, Allow access) включи запрещающее праило. Включи веб сайт и галку запрашивать авторизацию в разделе Advanced Option. Тогда в данном случае по последниму правилу будет выбрасывать чувака на страничку типа тебе сюда нельзя. Он давит там ссылку логон и аторизацию проходит через сайт и в его руках статистика по своему подключению.
Теперь вопрос который последует далее. Я закрыл все и во второй раз ничего не спросило. Да именно параметр Automatic logout after XX min of inactivity отвечает за дисконект неактивной сессии по истечении заданного времени - ВО КАК. Т.е. как только чува авторизовался, его записали в разделе Host/Users и там он болтается со своими подключениями. Если он не активен в инете в течение указанного времени то сессия разорвется, а вот что делать если надо организовать логаут? На той же страничке есть спец ссылка - logout. Но тут другие грабли - инактивность отслеживается не по протоколу http а по всем протоколам, скажем ушел чувак с работы и оставил тачилу включенно с почтовым клиентом которые каждуе две минуты лезет забирать почту - и ничего не разорвется. Разработчики говорят что невозможно организовать слежение только по HTTP, хотя я считаю что это бред. Так чтопалка о двух концах. Во втором варианте нас вроде избавили от постоянного вбивания пароля при выходе в инет, но добавились лишние проблемы по авторизации и выходу из сеанса.
|
