Jump to content
Калькуляторы

jabber в качестве авторизации

Reply to this topic

Данил Письменный   

Данил Письменный
Posted

Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).

Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl. jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы:

1) Простота в реализации. Можно даже нелазить в код сервака - просто следитьза его логами;

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

3) Нет необходимости в перестройке системы сбора статистики.

 

Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда?

 

Ух как неохота pptp поднимать ;)

Share this post

Link to post
Share on other sites

Geek   

Geek
Posted
2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

Навязывать юзерам софт, только для того, чтобы админу было проще работать - не есть гуд.

Share this post

Link to post
Share on other sites

Данил Письменный   

Данил Письменный
Posted

Пардон. Установка любого другого авторизатора чем не навязывание? К томуже основная причина не простота администратору, а авторизация доступа.

Share this post

Link to post
Share on other sites

ASM   

ASM
Posted
Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).

Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl.  jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы:

1) Простота  в реализации. Можно даже нелазить в код сервака - просто следитьза его логами;

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

3) Нет необходимости в перестройке системы сбора статистики.

 

Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда?

 

Ух как неохота pptp поднимать ;)

 

Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)

Подробнее: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html

 

Единственное "но", трафик от клиента до роутера не шифруется.

Share this post

Link to post
Share on other sites

Данил Письменный   

Данил Письменный
Posted
Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)

Подробнее: http://www.mt.com/Documentation/manual_2.7...IP/Hotspot.html

 

Единственное "но", трафик от клиента до роутера не шифруется.

 

1) Линк не работает;

2) Насколько я понимаю hotspot както связан с wifi

3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту?

Share this post

Link to post
Share on other sites

ASM   

ASM
Posted
1) Линк не работает;

 

Сорри, работающий линк: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html

 

2) Насколько я понимаю hotspot както связан с wifi

 

Уточняю, в данном случае идёт речь о HotSpot Gateway, который можно применять в проводных, так и безпроводных соединениях.

 

3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту?

 

Нет, клиенту ничего ставить не надо.

Авторизация происходит посредством броузера: клиент вводит URL, Gateway перехватывает запрос и выдаёт страницу авторизации, клиент вводит свой логин/пароль и сразу после авторизации попадает на желанный URL.

И всё, далее клиент спокойненько работает, пока не сделает logoff или не перестартует машину. Само собой, что админ может принудительно отключить юзера или это может сделать автоматически Gateway (конфигурируется), после того, как юзер исчерпает свой лимит времени или трафика.

База пользователей для каждой сети может храниться как на роутере, так и централизовано на удалённом RADIUS сервере.

 

Кстати, в HotSpot Gateway есть еща одна интересная фича, которая облегчает работу пользователей в публичных HotSpot сетях (гостиницы, аэропорты, учебн. заведения и т.д.) - универсальный клиент, которому "по барабану" какой IP у клиента, главное, чтобы логин/пароль совпал :)

Подробности: http://www.mt.lv/Documentation/manual_2.7/.../Universal.html

Share this post

Link to post
Share on other sites

Mi4el   

Mi4el
Posted

Данил Письменный,

Можно ссылку поподробнее, как с помощью Jabber авторизатор реализовать ?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы