Нет, для сервера все тонкие клиенты являются частью его самого, прокси не видит разницы и думает, что сидят все с одного IP. Сделал авторизацию по имени и паролю. Прозрачно ну никак не получается.

adek 17 сен 2008 в 09:40

авторизация на проксике решает и эту проблему

gigigi 17 сен 2008 в 09:09

Спасибо, интересно, но всётаки не \usr\lib\firefox\ а /usr/lib/firefox/ :)

alfsoft 17 сен 2008 в 10:15

Исправил, спасибо. Автоматически набрал.

rvnikita 17 сен 2008 в 09:22

непонятно, что мешает пользователям просто удалить эту строчку обратно :\

НЛО прилетело и опубликовало эту надпись здесь

rvnikita 17 сен 2008 в 11:07

да, уже потом понял.

НЛО прилетело и опубликовало эту надпись здесь

Kane 17 сен 2008 в 10:10

Не бывает таких путей в linux \usr\lib\firefox\
Символ «\» можно использовать, чтобы разбить команду на несколько строк…

НЛО прилетело и опубликовало эту надпись здесь

Kane 17 сен 2008 в 13:10

Согласен :)

НЛО прилетело и опубликовало эту надпись здесь

prbyte 19 сен 2008 в 17:30

Четыре указания на одну и ту же ошибку автора — не многовато ли?
Я не минусовал, но меня это удивило.

НЛО прилетело и опубликовало эту надпись здесь

alfsoft 17 сен 2008 в 13:19

Так и сделано. Клиенты — бездисковые маленькие коробочки HP что-то. Чуть больше Мака мини по размеру. Процессор VIA C7, ОЗУ 128 Мб, ПЗУ 64 Мб. Благодаря загрузке по сети в моем случае этот файл настроек действует на всех клиентов сразу. Есть свои плюсы (как и минусы, конечно же).

Paul 17 сен 2008 в 10:27

Под Windows можно воспользоваться программой ByteShifter, там же есть версия под Linux, но у меня она не заработала. Лучше создать такой perl-скрипт:

Под Linux можно не писать скрипты, а открыть файл в Vim и сделать ggg?G

ZiBoX 17 сен 2008 в 10:44

Забавно если быэтот значек «STOP» действительно вылетал

und 17 сен 2008 в 10:47

После того как админ прочитает такие вот топики, приходится таскать Opera на флешке… чтобы запустить Универе.

Лучше расскажите как обойти защиту, если в универи заблоченный некоторый сайты.; )

Holy_Cheater 17 сен 2008 в 10:51

Использовать прокси?

alfsoft 17 сен 2008 в 13:21

Тут такой вариант не катит. Если подскажете, как сделать в моем случае, чтобы прокси (Squid) видел каждый тонкий клиент как машину со своим айпишником, то буду очень благодарен.

Holy_Cheater 17 сен 2008 в 15:02

Че-т я немного не въехал в ваш ответ на мой ответ, потому что я не вам отвечал :)

alfsoft 17 сен 2008 в 15:10

Я тоже не вам :) Это комментарий не туда прикрепился :)

akral 17 сен 2008 в 18:47

Portable Apps.
Или просто инсталл нового FF в папку, в которую можно писать.

PingMe 17 сен 2008 в 10:48

Транспарент прокси не учили использовать?

alfsoft 17 сен 2008 в 13:34

Коммент не туда прилепился. Этот комментарий предназначался вам.

freehome 17 сен 2008 в 10:52

юзер может взять другой браузер

Cyrill 17 сен 2008 в 12:09

Для этого у юзера к стулу прикручены спец-тисочки, для ограничения его юзерских прав =)

korynd 18 сен 2008 в 07:06

Для этого у юзера к височкам… :—)

mikolka 17 сен 2008 в 10:56

А с помощью безопасного режима обойти нельзя обойти эти ограничения?

dmitriev_dmitry 17 сен 2008 в 10:58

Ограничить возможности пользователя, опубликовать технологию на хабре и установить его домашней страницей. Палимся :)

alfsoft 17 сен 2008 в 13:39

Да это только для красивого примера :0)
Вон, на нижнем скриншоте домашней страницей является Яндекс. Эдакий негласный стандарт домашних страниц у пользователей и подопытный для пинга у айтишников :0)
Если поставить стартовой страницей, к примеру, about: blank или что-то отличное от Яндекса, некоторые пользователи будут звать с криками, что у них вместо интернета ничего нет или что «интернет другой сегодня». Для этого там выделили тетю, которую я буду обучать обучать других пользователей интернет-грамоте.

korynd 18 сен 2008 в 07:07

Эх, интернет уже не тот!

Whitemaster 17 сен 2008 в 11:28

Спасибо автору. долго искал такую «фичу» для лиса но не нашёл. возьмём на вооружение. найти как бы привязать к политикам АД. плюсанул бы кармы дак нету (

Cyrill 17 сен 2008 в 12:11

Политиками АД можно принудительно выкладывать этот файл логон-скриптом, например…

Whitemaster 17 сен 2008 в 12:16

Спасибо за идею, неподумал :)

Cyrill 17 сен 2008 в 12:08

Имеет смысл ограничить доступ к файлу конфига на пользовательских машинах средствами файловой системы.

wzrd 17 сен 2008 в 14:19

так вы закроете доступ к файлу, а не нужныс параметрам, т.е. вы не сможете выбрать что открыть, а что нет.

Cyrill 17 сен 2008 в 14:37

Не проверял, как оно работает, но будет ли ФФ блокировать настройки, которые в указанном файле не определены?

wzrd 17 сен 2008 в 14:45

я тоже не пробывал, но, как я понял, не будет.

Cyrill 17 сен 2008 в 14:47

В таком случае, как я и сказал выше, есть смысл ограничивать для пользователя доступ к файлу с указанными параметрами…

alfsoft 17 сен 2008 в 14:51

Совершенно верно. Ограничиваем пользователям доступ к mozilla.cfg и all.js, установив им права только на чтение.

wzrd 17 сен 2008 в 14:56

а если нет необходимость ограничивать пользователя в изменении любого параметра? это зависит от нужд.

alfsoft 17 сен 2008 в 15:08

Естественно! У этого способа огромный плюс в том, что можно ограничить именно то, что нужно, оставив свободными на изменение любые другие параметры, нежели просто ограничивать правами все файлы настроек.

oknechirik 17 сен 2008 в 13:36

немного не по сути, но уж очень режет глаза «исполнимым».
все-таки «исполняемый», «исполняемым»

alfsoft 17 сен 2008 в 13:42

Спасибо, добрый человек! :)

centolla 17 сен 2008 в 13:47

… весь офис стал грустным…

dkuznetsov 17 сен 2008 в 19:13

Фух, хорошо что у нас в офисе нет настолько строгих админов. Нам даже свои браузеры ставить можно :)

mprokopov 17 сен 2008 в 19:45

Все же, ваша статья не в духе true unix way решения задачи.

У меня работала для прозрачная авторизация в squid, что работает и в т.ч. для терминальных пользователей.

Имеет смысл прочесть про proxy autodiscovery.

alfsoft 17 сен 2008 в 20:03

Спасибо за ссылки. Но у меня никак не получится так сделать. Нет у меня домена с пользователями, нет Active Directory. А есть один сервер под Linux и загружающиеся по сети 4 «тонких клиента». Все это в одной замкнутой сети, ибо предприятие имеет дело с секретной документацией. Причем, клиенты настолько тонкие, что даже не имеют своего IP-адреса, по мнению прокси-сервера. Скажем так: это дополнительные мониторы у сервера с клавиатурами и мышами, на которых работают пользователи в том же самом Linux.
Я весь интернет перерыл в поисках аналога NTLM-авторизации под Linux, чтобы прокси смотрел не на IP-адрес клиента (а видеть он будет свой собственный адрес), а на имя пользователя Linux. Буду просто сверхблагодарен, если подскажете ресурс с описанием, как это сделать.

somniator 17 сен 2008 в 20:42

Сделайте что-нибудь с типографом хабра (или как он там называется). Достало видеть по всякому поводу кавычки ёлочкой.

alfsoft 18 сен 2008 в 03:18

Согласен. Всего-то надо в теге <сodе> отключить типограф. Многие слишком умные движки, кстати, замечены в переделывании двойных минусов в одно длинное тире. Особенно раздражает меня переделывать команды Linux — там большинство ключей у команды написано примерно:
iftop --help
И приходится перепечатывать вручную.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий