А вот на такой вопрос ответите?
Есть тур агенство, у них очень много различных доступов к сервисам бронирования билетов и тд. И большая текучка кадров в конторе, в результате когда один увольняется — нужно менять все пароли, сообщать всем остальным сотрудникам и тд.

Пробовал ставить анонимайзер, дописав так, чтобы пароли хранились в одном месте в базе, но это не везде работает — js ошибки и тд..

Какие есть варианты решения проблемы?
модуль к nginx, squid?

18 Responses to А вот на такой вопрос ответите?

  1. SKEVelo:

    VPN до сервака.

  2. NosMega:

    какого? доступы к 20 различным, внешним, ресурсам

  3. SKEVelo:

    мм, т.е. можно к сервису просто из интернета подключиться? можно куку вешать на браузеры в офисе (через тот же сквид) и пароли не давать вообще ни кому.

  4. NosMega:

    это очень долго делать парсеры под каждый сервис, где куча ajax-радости.

  5. NosMega:

    можешь конкретнее пояснить, с сквидом мало имел дела.

  6. ElbZlo:

    такое ощущение, что мы работаем в одной конторе. но нет. просто все турагенства и туроператоры одинаковые.

  7. SKEVelo:

    я сам тоже с ним никогда не работал, так что в рамках идеи, типа прописываешь маску для запрашиваемого сервиса, и вешаешь на все запросы принудительно куку сессионную, которая авторизовывает юзера в самом сервисе. можно разруливать по ip чтобы разным юзерам разная кука вешалась. но опять же реализация зависит от конкретных сервисов. Вообще о таких вопросах конечно должны заботиться владельцы сервисов. А так самое надежное решение будет юзать их API и писать свои фронты к ним.

  8. Navwhite:

    делаем на сервере учетную запись универсального юзера, у которого прописываем в браузере (желательно не в одном) все логины/пароли доступа.
    сотрудникам даем логин/пароль у этой учетке, на которую они заходят удаленно через сервер предприятия, уже записанные к логинам пароли в браузерах он в обычном виде не видят.
    сотрудник уходит — меняем пароль на доступ к удаленной учетке, все остальное менять не нужно.
    как-то так я бы сделал.
    если нет возможности делать учетку на сервере — можно создать виртуальную машину и обязать работать с аккаунтами операторов строго через нее, это не так сложно как кажется изначально.

  9. NosMega:

    у меня в голове только брутальный вариант замены условного логина-пасса на нужный в момент отправки формы — через модуль к squid или даже nginx..

  10. NosMega:

    там 50 человек, еще и сервак нужен нормальный..

  11. RedSm:

    Я вообще не понимаю в чем проблема, убивайте сотрудников вместо увольнения.

  12. Ssubad:

    Есть вот такая платная штука: https://lastpass.com/enterprise_overview… она позволяет создавать учетки которые будут шарится между несколькими аккаунтами, причем пользователь сможет заполнить поле пароля в формочке, но не сможет его увидеть. То есть конечно сможет, если поснифит траффик или воспользуется програмками для открытия звездочек.
    Заодно если сменится пароль от сервиса поменять его нужно будет только в одном месте.

  13. AmtEkb:

    Я не понял сути проблемы.
    У каждого сотрудника куча учёток с разными паролями?
    Ну так сделать один LDAP-сервер с одной учёткой, и все сервисы завязать на него.

  14. Navwhite:

    на 50 челов хватит 3ггц коре2дуо или и3-и5 с 4 гб оперативки.
    А как насчет виртуалок?..

  15. DSLNo:

    Железо сейчас копейки стоит. Неужели компания не найдет 100 баксов под такую задачу?

  16. Ihcnode:

    Подброшу, ты в той или иной степени не уйдешь от напианя Н провайдеров для Н сервисов, и, возможно, какой-то унификации инфы. Иначе — разговор ни о чем.

  17. Ihcnode:

    Написания*, да )

Добавить комментарий