[zorp-hu] Session authentikalasa masik sessionnal
Balazs Scheidler
bazsi at balabit.hu
2007. Jún. 13., Sze, 13:15:30 CEST
On Wed, 2007-06-13 at 12:54 +0200, Gabor HALASZ wrote:
> Helo!
>
> Nem tudom, ertheto-e, szoval olyat (pontosan azt) szeretnem csinalni,
> mint a tsweb csinal https felett, de a zorp-pal (3-as pro) szeretnem a
> certificatet ellenoriztetni, vagyis a user kattint egy https oldalra,
> ellenorzom a cert-jet, ha nem en adtam ki, akkor eldobom a kapcsolatot,
> (eddig egyszeru), amennyiben ez sikeres, egy masik proxynak az adott
> ip-rol at kellene engedni a forgalmat. Lehet ilyet? Kosz
>
Mennyi ideig kell atengedni a forgalmat?
Amugy Python oldali scripteléssel meg lehet oldani:
* kell egy AuthCache
* az engedélyező proxy, sikeres SSL handshake után betesz egy elemet az
AuthCache-be
* az engedélyezett proxy a config() metódusában megnézi, hogy a
cache-ben van-e az adott IP-re vonatkozó elem, ha van engedi, ha nincs
dob egy exception-t
A kettőnek egy példányban kell futnia. Az AuthCache-nél megadható az
engedélyezés timeoutja.
--
Bazsi
További információk a(z) zorp-hu levelezőlistáról