[Uneex] Семинар UNИX. Тема: LDAP+

[Constantin Stefanov]

Vladimir Ivanov wrote:

>>>Тут я не очень понял. Ты предлагаешь каждому пользователю на машине
>>>давать ip? А как ты узнаешь, какой пользователь какой ip представляет?
>>
>>Когда ты настраиваешь PPP over ..., ты вполне можешь настроить его так, 
>>чтобы выдаваемый адрес однозначно соответствовал пользователю. Т.е. ты 
>>прямо в конфигах прописываешь соответсвие.
>>И IP выдается только в момент установки соединения. Таким образом, ты 
>>все знаешь сразу. А дальше для тебя ситуация никак не отличается от той, 
>>если каждый пользователь сидит строго за одной машиной.
> 
> Я торможу, видимо. Я не понимаю, каким образом на unix ты можешь
> запретить пользователю не использовать "чужой" ip, если он выдан этому
> же хосту. jail/uml etc я предлагаю не рассматривать - это уже совсем
> другая опера.
Да нет, это я тороможу. На FreeBSD такие средства есть (ipfw). А вот 
есть ли оно для всех систем - не знаю. А проще сходу ничего не 
придумавается. Так что опять остаемся с host-based security.

-- 
Константин Стефанов