On Wed, 15 May 2002, Dmitry Borodaenko wrote: > Date: Wed, 15 May 2002 12:26:12 +0300 > From: Dmitry Borodaenko <[EMAIL PROTECTED]> > To: [email protected] > Subject: Re: NetSniffer ???_?????????_?????? > Resent-Date: Wed, 15 May 2002 13:40:02 +0400 > Resent-From: [email protected] > > On Wed, May 15, 2002 at 12:00:51PM +0400, Druid wrote: > > VW> Зато небезнадежная затея - прикручивание к нему какой-нибудь > > VW> аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле > > VW> аутентикацию через самбовский домен) он по-моему, умеет. > > зато NTLM гоняет по сетке хэши. и лофткрак их прекрасно из сети > > вынимает, и на моей рабочей машине обещает подобрать пароли за > > разумное время -- порядка суток. так что это имеет смысл только если в > > сети уже есть NT домен. > > А как насчет аутентикации по Active Directory (Kerberos/LDAP)? Ломается? >
Ну LDAP в чистом виде (ldap_auth) в squid-e работает только с Novell в Win 2000 там надо через ADSI лазить - напрямую получается только отрытым текстом идут логины и пароли. С Керберосом не пробовал - но сдается что в Win 2000 завернули такую реализацию кербероса как с TCP/IP получилось . > -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
