Перейти до

Поддержка аутентификации для сети


Рекомендованные сообщения

можно ли реализовать такую задумку? а может она уже реализована?

 

 

в inetaccess добавить еще одну кнопочку, например, под название "сеть".

при нажатии которой клиент соединяется с серсером СТГ, происходит аутентификация, после чего если все прошло хорошо, сервер посылает запрос на исполнение скриптов на удаленной машине (роутере), роутер перенастраивает правила и пускает клиента в сеть (другие диапазоны), НО ПРИ ЭТОМ ИНТЕРНЕТ ДОЛЖЕН БЫТЬ ОТКЛЮЧЕН (за исключение того если пользователь сознательно включил вторую кнопочку подключения в интернет)

 

В принципе сейчас уже имеется модуль удаленного запуска скриптов, но при этом работает и интернет

Ссылка на сообщение
Поделиться на других сайтах

При чем тут USERDATA? Как она решит поставленную задачу?

Есть вариант построения при помощи WEB-интерфейса, но такой вариант имеет очень много недостатков (в плане его сделать - это самый легкий путь, но для пользователей - очень неудобно и неэффективно)

 

Кто как решил подобные вопросы?

Ссылка на сообщение
Поделиться на других сайтах

Аутентификация на сервере не имеет ничего общего с настройкой фаервола и решения куда пускать пользователя. Возможно вам поможет выбор направлений в авторизаторе, когда пользователь сам решает куда ему нужен доступ, а скрипты на сервере уже определяют, согласно выбранным направлениям, куда необходимо дать доступ. Если же Вам необходимо каждому пользователю административно устанавливать какой-то определенный доступ, то, как верно заметил madf, возможным вариантом остается анализ дополнительных полей пользователя, указанных администратором в конфигураторе (UserData-UserData9).

 

P.S. возможно Вы не полно объяснили задачу. В правильно заданном вопросе уже есть половина ответа.

Ссылка на сообщение
Поделиться на других сайтах

опять не то

 

попробую по другому:

 

можно ли в инетакссес вставить вторую кнопку, например, под названием "СЕТЬ", при нажатии которой клиент соединяется с сервером. НО ТОЛЬКО ВКЛЮЧАЕТСЯ НЕ ИНТЕРНЕТ, А ЛОКАЛЬНАЯ СЕТЬ путем выполнения скриптов на пограничном роутере. ТАКЖЕ ПРИ ЭТОМ ВСЕМ при нажатиий кнопке "ПОДКЛЧИТЬСЯ" - работает интернет.

 

ПРИНЦИП ОДИН - ЕДИНЫЙ ИНТЕРФЕЙС. почему это важно? да потому что при авторизации при помощи веб будет работать все как и заплонировано, но вот при завершении работы с сетью или не дай бог обрыв связи роутер будет всеравно пропускать клиента, т.к. пропуск будет осуществляться по ИП средствами IPtables

Ссылка на сообщение
Поделиться на других сайтах

у тебя есть кабинет пользователя

в нем рисуешь морду

и кнопками

потом если у тебя не 1 роутер

черех ssh рулишь фаерволом как тебе надо и все

Ссылка на сообщение
Поделиться на других сайтах

в том то и дело, веб морда - легко сделать, но не практично!!!

допустим, пользователь авторизировался на сайте, поработал в локальной сети, а потом что? ему надо заходить на сайт и отключить локальную сеть?

это неукдобно. А зачем ему отключать сеть спросите Вы, а для того чтобы злоумышленники во время его отсутсвия не игрались его ИП в DC++ например

Ссылка на сообщение
Поделиться на других сайтах
Чет никак не раздуплюсь, Как пользователь может выбрать себе направление в авторизаторе, когда там только одна кнопка?

Inetaccess поддерживает сейчас 8-ю версию протокола (смотри на оффсайте). Она позволяет выбирать пользователю, какие направления "включать".

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
СПАСИБО ВСЕМ, в принципе это то, что и хотелось

Нашел сам - поделись с другим!

я обнаружил только inetaccess 2.55.7 в последнем релизе: http://stg.dp.ua/server_dl.php?show=2.404.9.7

В нем нет выбора направлений...

Ссылка на сообщение
Поделиться на других сайтах
Нашел сам - поделись с другим!

я обнаружил только inetaccess 2.55.7 в последнем релизе: http://stg.dp.ua/server_dl.php?show=2.404.9.7

В нем нет выбора направлений...

InetAccess-2.60.8

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...