Jump to content

jabber в качестве авторизации

Данил Письменный
 Share

Recommended Posts

Данил Письменный

Данил Письменный

Posted
Posted

Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).

Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl. jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы:

1) Простота в реализации. Можно даже нелазить в код сервака - просто следитьза его логами;

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

3) Нет необходимости в перестройке системы сбора статистики.

 

Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда?

 

Ух как неохота pptp поднимать ;)

Geek

Geek

Posted
Posted
2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

Навязывать юзерам софт, только для того, чтобы админу было проще работать - не есть гуд.

ASM

ASM

Posted
Posted
Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).

Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl.  jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы:

1) Простота  в реализации. Можно даже нелазить в код сервака - просто следитьза его логами;

2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки;

3) Нет необходимости в перестройке системы сбора статистики.

 

Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда?

 

Ух как неохота pptp поднимать ;)

 

Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)

Подробнее: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html

 

Единственное "но", трафик от клиента до роутера не шифруется.

Данил Письменный

Данил Письменный

Posted
  • Author
Posted
Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)

Подробнее: http://www.mt.com/Documentation/manual_2.7...IP/Hotspot.html

 

Единственное "но", трафик от клиента до роутера не шифруется.

 

1) Линк не работает;

2) Насколько я понимаю hotspot както связан с wifi

3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту?

ASM

ASM

Posted
Posted
1) Линк не работает;

 

Сорри, работающий линк: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html

 

2) Насколько я понимаю hotspot както связан с wifi

 

Уточняю, в данном случае идёт речь о HotSpot Gateway, который можно применять в проводных, так и безпроводных соединениях.

 

3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту?

 

Нет, клиенту ничего ставить не надо.

Авторизация происходит посредством броузера: клиент вводит URL, Gateway перехватывает запрос и выдаёт страницу авторизации, клиент вводит свой логин/пароль и сразу после авторизации попадает на желанный URL.

И всё, далее клиент спокойненько работает, пока не сделает logoff или не перестартует машину. Само собой, что админ может принудительно отключить юзера или это может сделать автоматически Gateway (конфигурируется), после того, как юзер исчерпает свой лимит времени или трафика.

База пользователей для каждой сети может храниться как на роутере, так и централизовано на удалённом RADIUS сервере.

 

Кстати, в HotSpot Gateway есть еща одна интересная фича, которая облегчает работу пользователей в публичных HotSpot сетях (гостиницы, аэропорты, учебн. заведения и т.д.) - универсальный клиент, которому "по барабану" какой IP у клиента, главное, чтобы логин/пароль совпал :)

Подробности: http://www.mt.lv/Documentation/manual_2.7/.../Universal.html

Mi4el

Mi4el

Posted
Posted

Данил Письменный,

Можно ссылку поподробнее, как с помощью Jabber авторизатор реализовать ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.