23.05.07, Eugene Prokopiev <[EMAIL PROTECTED]> написал(а):
Dmitriy L. Kruglikov пишет:
> На календаре было: Вторник, 22 Май 2007 года,
> Eugene Prokopiev писал(а) в сообщении:
>
> EP == Eugene Prokopiev
>
> EP> Хотя сейчас мне пришло в голову, что в таком случае этот механизм
должен
> EP> поддерживать браузер ... тогда дело выглядит безнадежным
> В следствие максимально плотной интеграции браузера в ОСь
(сами_знаете_какую),
> браузер получает от ОСи имя и все, что нужно сказать Сквиду ...
> У нас такое затруднительно, хотя, наверное, можно извращаться через
сторонние
> примочки, например, имя входа получая примерно таким образом:
>
> getXuser() {
> user=`finger| grep -m1 ":$displaynum " | awk '{print $1}'`
> if [ x"$user" = x"" ]; then
> user=`finger| grep -m1 ":$displaynum" | awk '{print
$1}'`
> fi
> if [ x"$user" != x"" ]; then
> userhome=`getent passwd $user | cut -d: -f6`
> export XAUTHORITY=$userhome/.Xauthority
> else
> export XAUTHORITY=""
> fi
> }
>
> Пример взят из Убунты...
это такой зверский способ получения имени пользователя? ;)
да получить его не проблема, а вот как получить некий тикет,
удостоверяющий, что это действительно тот пользователь, как отдать имя
пользователя и тикет сквиду и как сказать ему, что теперь запросы пойдут
от имени этого пользователя?
кстати, я правильно понимаю, что никаким другим способом, кроме прокси,
учитывать входящий трафик отдельно по разным пользователям на
терминальном сервере нельзя?
если это терминал сервер(на линуксе), то может получится использовать
iptables (он вроде умеет uid различать)
--
Alexey Shabalin
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
