Хотелось бы сделать аппаратную авторизацию пользователей на прокси сервере squid (у пользователей должны быть USB ключи). Может кто знает где про это почитать?P.S.
Сервер с Squid на FreeBSD.
Пользователи на Win.
О как =)
юсб ключи хранят сертификаты PKI.
Очень шустрым гуглением возможность pki-аутентификации в squid не найдена (поищите, мож найдете)
Есть такой вариант:
Юзеры авторизуются в домене AD с помощью ключа (делается весьма просто установкой центра сертификации на винсервере и правкой политики в AD)
Далее - NTLM авторизация пользователя в squid уже залогиненого пользователя.Возможно другой вариант - авторизация сквида через страничку в апаче, на страничке же проверяется сертификат.
Нашел пару заметок в мейллисте сквида, однако решение явно спросом не пользующееся )>Хотелось бы сделать аппаратную авторизацию пользователей на прокси сервере squid (у пользователей
>должны быть USB ключи). Может кто знает где про это почитать?
>
>
>P.S.
>Сервер с Squid на FreeBSD.
>Пользователи на Win.
>О как =)
>юсб ключи хранят сертификаты PKI.
>Очень шустрым гуглением возможность pki-аутентификации в squid не найдена (поищите, мож найдете)
...Спасибо!