Добавлено: 16 фев 2008, 15:55
Такой метод ( проверять IP у пользователя ) вполне реален, и даже описан здесь : Seamless Authentication with the Squid Proxy. На первый взгляд, меня в нем не устраивают две вещи. 1) необходимость некоего скрипта ( в приведенной статье - перлового ), который бы по LDAP-запросу возвращал IP и 2) при большом TTL возможны ситуации, когда пользователь уже отлогинился, на этом IP появился другой, которого Сквид еще пускает в Инет. При уменьшении TTL возрастает частота запросов тех самых IP.
Хотя у этого метода есть и преимущество - он не зависит от браузера и от платформы. То есть работать будет и там, где новелловского клиента нет вообще - например, на Маках .. вероятно, даже на PDA и пр. Метод с NTLM в целом кажется "правильней", т.к. основан на том, что Сквид уже и так "понимает" в качестве источника аутентификации ( и никаких самописных примочек не требуется ). Что, впрочем, налагает свои ограничения на сам метод - т.к. используется NTLM.
Хотя у этого метода есть и преимущество - он не зависит от браузера и от платформы. То есть работать будет и там, где новелловского клиента нет вообще - например, на Маках .. вероятно, даже на PDA и пр. Метод с NTLM в целом кажется "правильней", т.к. основан на том, что Сквид уже и так "понимает" в качестве источника аутентификации ( и никаких самописных примочек не требуется ). Что, впрочем, налагает свои ограничения на сам метод - т.к. используется NTLM.