Страница 1 из 1

BorderManager и Citrix имеется ли возможность подружить

СообщениеДобавлено: 06 май 2005, 18:21
Андрей Добров
BorderManager и Citrix имеется ли возможность подружить.
Имеем
1. BM 3.7(Sp3) + доп. фиксы + proxy.cfg(с рекомендациями и параметрами с http://nscsysop.hypermart.net/) + предложения для работы с терминалами для BM(http://support.novell.com/cgi-bin/searc ... 078047.htm)
2. Citrix XP 1e на Win2k
3. Клиент 4.91
4. NW 6(sp5) + postfix для TCP.

Получаем - если я зарегестрируюсь на терминале и соответственно запуститься ClnTrust, то полсе данной процедуры, все кто работает в терминальном режиме станут имет доступ в Интернет. Хотя прав таковых у них нет. И имеют не просто право, а возможность ходить куда хочу и качать что захочу, как у меня.
Вроде и установлен PXYAUTH.EXE(по TID 10078047), ничего не получается с ограничениями пользователей.
Кто нибудь решил данною проблему, или я что-то не то делаю?

Re: BorderManager и Citrix имеется ли возможность подружить

СообщениеДобавлено: 06 май 2005, 18:53
Сергей Дубров
Андрей Добров писал(а):Кто нибудь решил данною проблему, или я что-то не то делаю?

Недавно об этом был здесь разговор в связи с появлением clntrust for Linux - протокол взаимодействия clntrust и BM таков, что многопользовательские клиентские машины (терминальные сервера) полноценно не поддерживаются - ни виндовые ни линуховые. Все пользователи, начиная со второго и дальше, будут иметь кредиты первого аутентифицировавшегося, ничего с этим не поделать, это by design. Изначально подразумевается (в clntrust), что одна машина==один пользователь.

Разговор то был, но может ...

СообщениеДобавлено: 08 май 2005, 14:51
Андрей Добров
Разговор то был, но может заблуждаемся. Ведь если у буржуинов не работало бы то наверно задолбили бы компанию и те что-то предриняли. Ведь BM 3.7 уж сколько лет!
А то как хорошо в TID расписано - скачай, установи, зарегистрируй, в proxy.cfg подправь и будет у тебя счастье. Ведь ни где не оговорились NO SUPPORT. Всё должно работать. Аж зло берёт может у нас руки не под то заточены.

Re: Разговор то был, но может ...

СообщениеДобавлено: 08 май 2005, 15:23
Сергей Дубров
Андрей Добров писал(а):Разговор то был, но может заблуждаемся. Ведь если у буржуинов не работало бы то наверно задолбили бы компанию и те что-то предриняли.

Не заблуждаемся, об этом было прямо написано у Новела на сайте :-). И в исходниках clntrust for Linux - то же самое...

Андрей Добров писал(а):Ведь BM 3.7 уж сколько лет!
А то как хорошо в TID расписано - скачай, установи, зарегистрируй, в proxy.cfg подправь и будет у тебя счастье. Ведь ни где не оговорились NO SUPPORT. Всё должно работать. Аж зло берёт может у нас руки не под то заточены.

Совсем недавно - пару месяцев назад - я находил тот ТИД, где прямо было написано, что clntrust не поддерживается на терминальных серверах, сейчас - найти не могу. Может (только сейчас) что-то в этой области Новел решил наконец-то поменять? Но декомпилированный (IDA) и разобранный на атомы clntrust даёт однозначный ответ - машина==юзер. В протоколе ни намёка на поддержку многопользовательности. Может будет новый clntrust, с расширением? Не знаю, я про такое не слышал.

Re: Разговор то был, но может ...

СообщениеДобавлено: 08 май 2005, 21:20
Dimerson
Сергей Дубров писал(а):
Андрей Добров писал(а):Разговор то был, но может заблуждаемся. Ведь если у буржуинов не работало бы то наверно задолбили бы компанию и те что-то предриняли.

Не заблуждаемся, об этом было прямо написано у Новела на сайте :-). И в исходниках clntrust for Linux - то же самое...

Андрей Добров писал(а):Ведь BM 3.7 уж сколько лет!
А то как хорошо в TID расписано - скачай, установи, зарегистрируй, в proxy.cfg подправь и будет у тебя счастье. Ведь ни где не оговорились NO SUPPORT. Всё должно работать. Аж зло берёт может у нас руки не под то заточены.

Совсем недавно - пару месяцев назад - я находил тот ТИД, где прямо было написано, что clntrust не поддерживается на терминальных серверах, сейчас - найти не могу. Может (только сейчас) что-то в этой области Новел решил наконец-то поменять? Но декомпилированный (IDA) и разобранный на атомы clntrust даёт однозначный ответ - машина==юзер. В протоколе ни намёка на поддержку многопользовательности. Может будет новый clntrust, с расширением? Не знаю, я про такое не слышал.


Сергей прав. у Крейга сказано что для терминальника надо юзать cookei-based authentication. При этом глючит работа с сайтами по SSL.
В общем надо копать в эту сторону.