RA> Solo http ed ftp.
Si puo` fare con squid.
>> Soluzione Microsoft-free: monti squid con l'autenticazione, e ottieni
>> lo stesso risultato solo che devi ricrearti tutta la struttura di
>> utenti e gruppi "in parallelo" a quella che esiste gia` sul dominio di
>> win 2000, e poi gli utenti quando lanciano il browser devono inserire
>> il loro username e password.
RA> Quindi questa soluzione, in questo caso, sarebbe strettamente legata
RA> all'utilizzo di tecniche di autenticazione centralizzata sul server?
RA> Che cosa si può utilizzare, per gli utenti? NIS, LDAP?
Direi htpasswd, per una cosa molto molto basica.
Altrimenti ti sbizzarrisci, squid ha un hook per un programma di auth,
gli passa user e password che ha ricevuto dal browser (autenticazione
in stile http) e si aspetta un "buono" o "no buono" in risposta.
Puoi usare qualsiasi sistema, se ti scrivi (o trovi gia` fatto) il
programmolo che autentica.
Poi ovviamente chiudi la 80 e la 21 (era la 21 per l'ftp?) sul
firewall, in modo che l'utente sia obbligato a passare per squid.
E tanti saluti.
--
Fabio "Kurgan" Muzzi - Paranoid System Administrator
Internet Images srl (web services)
TigerTeam (network security)
Visita www.tigerteam.it
|