[Samba-it] policy su xp
Simo Sorce
simo.sorce at xsec.it
Fri Jul 1 10:53:01 MDT 2005
Siamo decisamente OT, casserei il thread se non vi è altro legato a
samba.
> Omettere i dns lato client è una buona soluzione ma dovrai pensare una
> soluzione per le e-mail (usare un proxy mail, mettere su un server di
> posta interno o utilizzare l'ip del pop/imap al posto del nome).
è un paliativo, possono usare un proxy esterno puntandolo con l'ip
> Il gateway lascialo solo se imposti il proxy trasparente su ipcop (te lo
> consiglio caldamente, così non devi configurare i pc).
lo sconsiglio vivamente, i proxy trasparenti tendono a dare problemi di
refresh e non filtrano porte non standard
> Personalmente assegno col dhcp parametri differenti a seconda dei client
> (anche quello in ipcop è editabile), non dò i dns se non server e il
> gateway è l'ipcop con proxy trasparente.
>
> Per l'autenticazione NTLM può andare, ma sto pensando di adattare il
> metodo di autenticazione di http://nocat.net, solo che non ho mai tempo
> di provarlo.
Il proxy trasparente inoltre è incompatibile con qualunque tipo di
autenticazione sul proxy, un'altro motivo per non usarlo.
Comunque siamo OT, altre mail in privato o su altra lista dedicata
all'argomento.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list