Основанный на пользователе Хост HTTP перенаправления IP в Windows Terminal Server
Мы можем войти в 3coms 45 и использование 55 SSH и аутентификация RADIUS, которую это - что-то вроде боли для установки с IAS все же.
Аутентификация RADIUS с локальной обработкой отказа
Вот является конфигурация той работой над SW5500.
sysname 5500-SI
#
password-control length 4
password-control history 2
password-control login-attempt 3 exceed lock-time 120
#
super password level 3 simple password
#
local-server nas-ip 127.0.0.1 key 3com
#
domain default enable 3comdevicelogin
#
dot1x
dot1x timer tx-period 10
dot1x timer handshake-period 1024
dot1x authentication-method eap
#
radius scheme system
#
radius scheme 3comapsc
server-type standard
primary authentication 152.67.101.23
accounting optional
key authentication radius
user-name-format without-domain
nas-ip 152.67.101.54
#
radius scheme 3ComDeviceLogin
server-type extended
primary authentication 152.67.101.39
accounting optional
key authentication radius
user-name-format without-domain
nas-ip 152.67.101.54
#
domain 3comdevicelogin
scheme radius-scheme 3ComDeviceLogin local
domain apsc
scheme radius-scheme 3comapsc
domain system
#
local-user admin
service-type ssh telnet terminal
level 3
password-control aging 90
local-user manager
service-type ssh telnet terminal
level 2
local-user monitor
service-type ssh telnet terminal
level 1
#
Оказалось, мне нужен обратный прокси, у меня есть сервер TMG под рукой, поэтому я создал пару правил:
Правило публикации веб-сайтов HTTP Настройте внутренний веб-прослушиватель, прослушивающий внутренний интерфейс, с HTTP-аутентификацией с использованием Digest и Integrated. Действие Разрешить Отовсюду На localhost (просто заполнитель) Имя компьютера или IP-адрес (требуется, если внутреннее имя сайта отличается или не разрешается): Установите флажок "Пересылать исходный заголовок хоста вместо фактического (указанного во внутреннем поле имени сайта). Публичное имя (введите все имена тестовых доменов, которые есть на машине этого веб-разработчика) Пути / * будут делать или настраивать как вам нужно Делегирование аутентификации: без делегата, но клиент может аутентифицироваться напрямую Пользователи создают пользователя, указав учетную запись пользователя Windows для веб-разработчика этой машины.
Скопируйте и вставьте, изменив пользователя и исправьте IP-адрес, чтобы он был IP-адресом машины веб-разработчика.
Затем, на на сервере терминалов отредактируйте файл hosts и укажите для всех этих тестовых доменов IP-адрес сервера TMG. Убедитесь, что все эти URL-адреса также находятся в локальной группе безопасности в IE, чтобы он передавал логин.
Пользователь A на сервере терминалов вводит в http://local.website-prototype.net терминал Сервер переходит к TMG, передает их логин, TMG просматривает правила, чтобы найти правило сопоставления для пользователя домена, затем перенаправляет их на IP-адрес их собственной машины для их URL-адресов. Пользователь B на сервере терминалов вводит http://local.website-prototype.net или что-то еще, происходит то же самое, TMG выбирает правило для пользователя B и направляет на компьютер / ip пользователя B. .
Работает неплохо, единственным недостатком является то, что когда веб-разработчик хочет добавить еще один URL, его необходимо добавить в файл хостов серверов терминалов и добавить в специальное правило пользователя в TMG.
Я мог бы дать им разрешение на редактирование файла hosts ... они довольно сообразительны, к сожалению, не могут дать им полные права на ящик TMG ... если мы не настроим отдельный TMG только для них.
В качестве альтернативы, Мне нужно посмотреть, как создать такую же конфигурацию в другом, Squid? В идеале что-то, что может позволить мне разделить конфигурацию, чтобы веб-разработчики могли редактировать свои собственные небольшие фрагменты.
Умная программа-прокси для преобразования имен в IP-адреса? Почему да, это называется DNS-сервером. Настройте его внутри (предположительно, он у вас уже есть), добавьте соответствующие записи A и вуаля!
ИЗМЕНИТЬ
Вот идея, хотя, может быть, более сложная, чем вы ожидали: Используйте функцию виртуализации IP удаленного рабочего стола W2K8R2 RDS в тандеме с функцией «просмотров» BIND DNS (в данном случае, я думаю, сопоставление клиентов), чтобы «представить» разные записи A каждому разработчику на основе их VIP сеанса RDS. Обратите внимание, что я не использовал функцию виртуализации IP удаленного рабочего стола и никогда в своей жизни даже не видел DNS-сервер BIND, но я думаю, что это может сработать для вас.
http://www. oreillynet.com/pub/a/oreilly/networking/news/views_0501.html
Почему бы вам просто не создать файлы одного хоста с тестовым доменом и IP-адресами каждого? Или вы могли бы сделать это более правильно, добавив зону в DNS.
Наконец, они могли просто использовать имя хоста своей машины?