Инструменты пользователя

Инструменты сайта


auth_user50

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

auth_user50 [2019/11/10 19:35] (текущий)
Строка 1: Строка 1:
 +=====Авторизация пользователей=====
  
 +==== Авторизация по IP ====
 +
 +Cамым распространённым способом авторизации является авторизация по ip-адресу. ​
 +
 +Применяется в том случае,​ когда пользователи локальной сети имеют статические ip-адреса либо динамические ip-адреса,​ регистрируемые с привязкой к mac-адресу. ​ Пользователь получает доступ во внешнюю сеть по всем протоколам в соответствии с глобальными и индивидуальными политиками доступа.
 +
 +Для того чтобы выдать пользователю ip-адрес,​ необходимо кликнуть на имя пользователя в списке в модуле «пользователи»,​ при этом откроется страница с информацией о выбранном пользователе.
 +
 +Затем нужно открыть вкладку ip-адреса,​ нажать кнопку «добавить» и задать адрес, выделенный для этого пользователя.
 +
 +{{ics6-user-auth-1.jpg}}
 +
 +После чего назначенный адрес появится в списке адресов пользователя. Одному пользователю можно назначить любое количество ip-адресов. Также, если записать адрес в формате адрес/​префикс возможно назначить пользователю диапазон адресов.
 +
 +{{ics6-user-auth-2.jpg}}
 +
 +** Внимание! Ip-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого,​ просто поменяв сетевые настройки на своём компьютере. Для того, чтобы это предотвратить,​ воспользуйтесь функцией [[ARP-таблица|привязки к MAC-адресу]]**
 +
 +====Авторизация по MAC====
 +
 +Данный вид авторизации удобен,​ когда в сети используются динамические адреса,​ но в качестве DHCP-сервера выступает не ИКС. Для того, чтобы добавить пользователю mac-адрес,​ перейдите во вкладку IP-адреса и нажмите Добавить - MAC-адрес.
 +
 +{{ics6-user-auth-3.jpg}} {{ics6-user-auth-4.jpg}}
 +
 +
 +==== Авторизация по логину/​паролю ====
 +
 +После создания пользователя,​ если ему был задан логин и пароль,​ мы можем получить доступ к Интернету,​ прописав в настройках его веб-браузера прокси-сервер:​ 192.168.17.123 и порт 3128 (по умолчанию).
 +
 +При попытке выхода в Интернет,​ ИКС спросит у пользователя его логин и пароль. Такая схема работы называется «авторизацией по логину/​паролю».
 +
 +Сама авторизация может осуществляться двумя методами: ​
 +  * по логину и паролю пользователя - пользователь,​ сделавший HTTP-запрос,​ получает первоначально приглашение на ввод своего логина и пароля доступа,​ а после успешной идентификации – результат запроса; ​
 +  * через домен - пользователь,​ зарегистрированный на сервере Active Directory, автоматически авторизуется на прокси-сервере. ​
 +
 +Второй метод возможен лишь в том случае,​ когда система [[windows-клиент|присоединена к домену]] Active Directory и пользователи [[импорт_пользователей#​импорт_из_домена|импортированы из домена]]. ​
 +
 +**Внимание! При этой схеме авторизации у пользователя не будет работать ICQ, почта, клиент-банк и другие программы которые работают не по протоколу HTTP.**
 +
 +====Одновременная работа с двумя типами авторизации ====
 +
 +Вы можете выпускать часть пользователей в интернет с использованием авторизации по логину/​паролю,​ а часть - с использованием авторизации по Ip. 
 +
 +При использовании порядка авторизации "​сначала Ip потом логин/​пароль":​
 +  - Сначала проверяется Ip-адрес пользователя. Пользователи с известными Ip-адресами пропускаются.
 +  - Затем, если в браузере у пользователя в настройках прокси прописан адрес ИКС, то ему выдастся приглашение для ввода логина и пароля. Пользователи,​ которые ввели правильный логин и пароль пропускаются.
 +  - Остальные пользователи блокируются.
 +
 +Более подробно порядок авторизации объясняется на странице описания [[прокси| настроек прокси сервера]].
 +
 +====Другие типы авторизации====
 +
 +Для того, чтобы пользователь c динамическим ip-адресом мог авторизоваться по логину/​паролю и выходить во внешнюю сеть без ограничений,​ необходимо использование [[xauth|утилиты авторизации xauth]] либо [[прокси#​веб-авторизация|веб-авторизации]].
 +
 +Для ускорения процесса создания пользователей используется функция [[импорт пользователей|импорта]]
 +
 +После создания пользователей вы можете задать им [[правила доступа|правила доступа]].
 +
 +====Авторизация пользователей терминального сервера====
 +
 +Для ИКС все пользователи,​ работающие через терминальный сервер неотличимы друг от друга по своим запросам в сети (в качестве источника выступает один и тот же ip-адрес терминального сервера). Таким образом,​ для того чтобы разделить статистику и настройки доступа,​ вам необходимо указать прокси-сервер в настройках браузера каждого из терминальных пользователей. Тогда каждый пользователь будет зарегистрирован под своим логином,​ и запросы,​ проходящие через прокси будут идентифицироваться отдельно для каждого из пользователей терминала.
auth_user50.txt · Последние изменения: 2019/11/10 19:35 (внешнее изменение)