Clntrust for Linux ....

Обсуждение технических вопросов по продуктам Novell

Clntrust for Linux ....

Сообщение Dimerson » 26 апр 2005, 07:17

Аватара пользователя
Dimerson
 
Сообщения: 2798
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Clntrust for Linux

Сообщение Яцевич » 26 апр 2005, 13:53

Спасибо за URL
Яцевич
 
Сообщения: 42
Зарегистрирован: 05 июл 2002, 11:00
Откуда: Минск

Re: Clntrust for Linux ....

Сообщение Dimerson » 27 апр 2005, 06:26

Dimerson писал(а):http://www.novell.com/coolsolutions/tools/2058.html


в продолжение .

собрал.
сделал ncpmount -A BMSERVER.my.domain -S BMSERVER -V SYS: -U my.dns.name /mnt
далее ./cl4others-0.9.0 /mnt &

и смотрим tcpdump -i eth0 | grep 3024

пробуем ходить с этого Linux через BM Proxy

что видим:
1) Пущает (не вылазит окно SSL login)
2) tcpdump кажет UDP:3024 -> UDP:3024 с BM на Linux и ответ

вывод - работает ;o)
Аватара пользователя
Dimerson
 
Сообщения: 2798
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Clntrust for Linux ....

Сообщение Сергей Дубров » 28 апр 2005, 06:17

Dimerson писал(а):
Dimerson писал(а):http://www.novell.com/coolsolutions/tools/2058.html


в продолжение .

собрал.
сделал ncpmount -A BMSERVER.my.domain -S BMSERVER -V SYS: -U my.dns.name /mnt
далее ./cl4others-0.9.0 /mnt &

и смотрим tcpdump -i eth0 | grep 3024

пробуем ходить с этого Linux через BM Proxy

что видим:
1) Пущает (не вылазит окно SSL login)
2) tcpdump кажет UDP:3024 -> UDP:3024 с BM на Linux и ответ

вывод - работает ;o)

Я бы не был столь оптимистичен. Вот цитата из исходника:

"Please note that the ClientTrust protocol was not
developed for multi-user systems. Any user
authenticated to you computer will be reported as
the first person to authenticate. This is a limitation
of the protocol and can not be fixed by me."

Т.е., принципиально невозможно правильно идентифицировать человека, идущего через BM, с многопользовательской машины. Про то, что оригинальный clntrust не работает с виндовым терминальным сервером - известно и описано у Новела. И обсуждаемый продукт - тому подтверждение - недоработка у Новела, причём идеологическая, на уровне протокола. У моего студента аналогичный по назначению модуль (для выхода через squid) работает корректно и в линухе и под win-терминальным сервером, это было одним из основных требований.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2081
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Clntrust for Linux ....

Сообщение Dimerson » 28 апр 2005, 08:01

Сергей Дубров писал(а):
Dimerson писал(а):
Dimerson писал(а):http://www.novell.com/coolsolutions/tools/2058.html


в продолжение .

собрал.
сделал ncpmount -A BMSERVER.my.domain -S BMSERVER -V SYS: -U my.dns.name /mnt
далее ./cl4others-0.9.0 /mnt &

и смотрим tcpdump -i eth0 | grep 3024

пробуем ходить с этого Linux через BM Proxy

что видим:
1) Пущает (не вылазит окно SSL login)
2) tcpdump кажет UDP:3024 -> UDP:3024 с BM на Linux и ответ

вывод - работает ;o)

Я бы не был столь оптимистичен. Вот цитата из исходника:

"Please note that the ClientTrust protocol was not
developed for multi-user systems. Any user
authenticated to you computer will be reported as
the first person to authenticate. This is a limitation
of the protocol and can not be fixed by me."

Т.е., принципиально невозможно правильно идентифицировать человека, идущего через BM, с многопользовательской машины. Про то, что оригинальный clntrust не работает с виндовым терминальным сервером - известно и описано у Новела. И обсуждаемый продукт - тому подтверждение - недоработка у Новела, причём идеологическая, на уровне протокола. У моего студента аналогичный по назначению модуль (для выхода через squid) работает корректно и в линухе и под win-терминальным сервером, это было одним из основных требований.


Сергей - да все тут понятно.
Но радует что это кому-то еще нужно :)
Аватара пользователя
Dimerson
 
Сообщения: 2798
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Clntrust for Linux ....

Сообщение Михаил Григорьев » 28 апр 2005, 12:03

Сергей Дубров писал(а):У моего студента аналогичный по назначению модуль (для выхода через squid) работает корректно и в линухе и под win-терминальным сервером, это было одним из основных требований.


А можно поинтересоваться Сергей что за модуль? опенсорс или за деньгу? как можно посмотреть нп него и пощупать? да и поподроднее если можно о модуле....
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Re: Clntrust for Linux ....

Сообщение Сергей Дубров » 28 апр 2005, 13:37

Григорьев Михаил писал(а):
Сергей Дубров писал(а):У моего студента аналогичный по назначению модуль (для выхода через squid) работает корректно и в линухе и под win-терминальным сервером, это было одним из основных требований.


А можно поинтересоваться Сергей что за модуль? опенсорс или за деньгу? как можно посмотреть нп него и пощупать? да и поподроднее если можно о модуле....

Это одна из составных частей его диплома (шестикурсник). Через месяц он защищается. С правами и на попробовать ... а не знаю как он к этому отнесётся - спрошу. Писалось для внутреннего употребления, что и как с этим делать дальше - даже не обсуждалось.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2081
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron