Данил Письменный Опубликовано 14 августа, 2003 · Жалоба Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org). Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl. jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы: 1) Простота в реализации. Можно даже нелазить в код сервака - просто следитьза его логами; 2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки; 3) Нет необходимости в перестройке системы сбора статистики. Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда? Ух как неохота pptp поднимать ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Geek Опубликовано 14 августа, 2003 · Жалоба 2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки; Навязывать юзерам софт, только для того, чтобы админу было проще работать - не есть гуд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Данил Письменный Опубликовано 14 августа, 2003 · Жалоба Пардон. Установка любого другого авторизатора чем не навязывание? К томуже основная причина не простота администратору, а авторизация доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 15 августа, 2003 · Жалоба информация для размышления: jabber позволяет несколько подключений под одним JID Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Данил Письменный Опубликовано 15 августа, 2003 · Жалоба О! Спасибо. И хоршо и плохо. Ну это можно отключить.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ASM Опубликовано 15 августа, 2003 · Жалоба Есть идея использовать jabber в качестве авторизации (инфо на jabber.com/jabber.rujabber.org).Локально стоит jabber-сервер, при подключении всем абонентам ставили jabber-клиента. Соединение происходит через ssl. jabber сервер по умолчанию каждую минуту опрашивает клиента. Соотсвтенно при подключении клиента к серваку включатьинет, при пропадании/отсоединении выключать. Плюсы такой схемы: 1) Простота в реализации. Можно даже нелазить в код сервака - просто следитьза его логами; 2) Помимо удобноё для клиентов авторизации получаем обязательную для всех систему быстрых сообщений и всегда знаем кто находится в сети. jabber позволяет кидатьвсем системные собщения и прочие полезные фишки; 3) Нет необходимости в перестройке системы сбора статистики. Какие возможны минусы реализации такой схемы? Возможно ли и в этом случае вороство трафика? Насколько я помню возможно вообще работать в сети двум пользователям с одинаковыми ip/mac это правда? Ух как неохота pptp поднимать ;) Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :) Подробнее: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html Единственное "но", трафик от клиента до роутера не шифруется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Данил Письменный Опубликовано 15 августа, 2003 · Жалоба Авторизация пользователей можно делать и без установки на машины юзеров дополнительно ПО - посредством HotSpot. Все перечисленные плюсы остаются и добавляется ещё кучка других плюсов :)Подробнее: http://www.mt.com/Documentation/manual_2.7...IP/Hotspot.html Единственное "но", трафик от клиента до роутера не шифруется. 1) Линк не работает; 2) Насколько я понимаю hotspot както связан с wifi 3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ASM Опубликовано 15 августа, 2003 · Жалоба 1) Линк не работает; Сорри, работающий линк: http://www.mt.lv/Documentation/manual_2.7/...IP/Hotspot.html 2) Насколько я понимаю hotspot както связан с wifi Уточняю, в данном случае идёт речь о HotSpot Gateway, который можно применять в проводных, так и безпроводных соединениях. 3) Насколько я понимаю hotspot это софт, который таки прийдётся ставить клиенту? Нет, клиенту ничего ставить не надо. Авторизация происходит посредством броузера: клиент вводит URL, Gateway перехватывает запрос и выдаёт страницу авторизации, клиент вводит свой логин/пароль и сразу после авторизации попадает на желанный URL. И всё, далее клиент спокойненько работает, пока не сделает logoff или не перестартует машину. Само собой, что админ может принудительно отключить юзера или это может сделать автоматически Gateway (конфигурируется), после того, как юзер исчерпает свой лимит времени или трафика. База пользователей для каждой сети может храниться как на роутере, так и централизовано на удалённом RADIUS сервере. Кстати, в HotSpot Gateway есть еща одна интересная фича, которая облегчает работу пользователей в публичных HotSpot сетях (гостиницы, аэропорты, учебн. заведения и т.д.) - универсальный клиент, которому "по барабану" какой IP у клиента, главное, чтобы логин/пароль совпал :) Подробности: http://www.mt.lv/Documentation/manual_2.7/.../Universal.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Данил Письменный Опубликовано 15 августа, 2003 · Жалоба Всё здорово, но всётаки это не избавляет от проблемы подмены сразу и IP и MAC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ASM Опубликовано 15 августа, 2003 · Жалоба А толку менять IP и MAC, если при таком решении без логина/пароля выхода в Инет не будет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mi4el Опубликовано 17 августа, 2003 · Жалоба Данил Письменный, Можно ссылку поподробнее, как с помощью Jabber авторизатор реализовать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...