> > > Это нормально? > > Да. > Спасибо, буду знать. > Но что-то нелогичное всё равно в этом вижу. Правило > выполняется, но вместо деная требует зачем-то > аутентификации. Зачем? Вот тут есть мнение, что всё дело в > браузере. Может ISA отдаёт денаем такой ответ, который > заставляет IE запросить аутентификацию? Можно говорить и так, как Вы. Действительно, ..... я знаю (с чужого рта) о практике, когда при использовании "оперы", такой фигни не наблюдается. Думаю, это из та же песня, как если бы Вы заглянули в лог (для веб прокси сервиса ИСА-ы ) и там бы увидели кучу анонимусов прежде чем Вы увидите реального пользователя домена для того или иного ресурса.
Однако, это всё просто рассуждения и шаманство.... Важно другое - то, что вы делаете - совершенно правильно. (я и сам так делал, только перенаправлял на ФСБ.РУ ;))) )
Сервер ISA 2000 (SP2) в Integrated mode. Галка "Ask unauth. users for identification" в настройках Outgoing Web request выключена. Включён только Integrated способ аутентификации.
В "Site & Cont. Rules" создаю одно правило, разрешающее ВСЁ для группы gr1. И ещё одно правило, запрещающее доступ на banner* для группы gr1.
Если клиент грузит через IE страницу, содержащую изображение на запрещённый сервер, то у него появляется окно запроса имени пользователя и пароля.
Это нормально?
Выход-то я нашёл - в запрещающем правиле ставить редирект на 127.0.0.1, но всё-таки интересно, как объяснить такое поведение ISA.
> Выход-то я нашёл - в запрещающем правиле ставить редирект > на 127.0.0.1, но всё-таки интересно, как объяснить такое > поведение ISA. Правильный выход.
Спасибо, буду знать.26.09.04 21:41 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> > Это нормально? > Да. Спасибо, буду знать.
Но что-то нелогичное всё равно в этом вижу. Правило выполняется, но вместо деная требует зачем-то аутентификации. Зачем? Вот тут есть мнение, что всё дело в браузере. Может ISA отдаёт денаем такой ответ, который заставляет IE запросить аутентификацию?
Можно говорить и так, как Вы. Действительно, ..... я знаю (с...27.09.04 22:44 Автор: void <Grebnev Valery> Статус: Elderman
> > > Это нормально? > > Да. > Спасибо, буду знать. > Но что-то нелогичное всё равно в этом вижу. Правило > выполняется, но вместо деная требует зачем-то > аутентификации. Зачем? Вот тут есть мнение, что всё дело в > браузере. Может ISA отдаёт денаем такой ответ, который > заставляет IE запросить аутентификацию? Можно говорить и так, как Вы. Действительно, ..... я знаю (с чужого рта) о практике, когда при использовании "оперы", такой фигни не наблюдается. Думаю, это из та же песня, как если бы Вы заглянули в лог (для веб прокси сервиса ИСА-ы ) и там бы увидели кучу анонимусов прежде чем Вы увидите реального пользователя домена для того или иного ресурса.
Однако, это всё просто рассуждения и шаманство.... Важно другое - то, что вы делаете - совершенно правильно. (я и сам так делал, только перенаправлял на ФСБ.РУ ;))) )
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
