переход на 1.2.0 юзеры и пароли
Правила форума
СНАЧАЛА ПОЛЬЗУЙТЕСЬ ПОИСКОМ!!!
При обращении просим Вас сразу указывать:
Вашу ОСь? Видео? Звук? DirectX? Логи Мамбл, Мурмур?
Это поможет быстрей и более точно ответить на Ваши вопросы.
СНАЧАЛА ПОЛЬЗУЙТЕСЬ ПОИСКОМ!!!
При обращении просим Вас сразу указывать:
Вашу ОСь? Видео? Звук? DirectX? Логи Мамбл, Мурмур?
Это поможет быстрей и более точно ответить на Ваши вопросы.
-
- Сообщения: 24
- Зарегистрирован: 17 авг 2009, 14:22
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
переход на 1.2.0 юзеры и пароли
решил перевести ресурс с 1.1.8 на 1.2.0
ну что БД пришлось руками конвертить это мелочи, хотя и не приятно.
но куда пропал доступ к серверу по паролю?
кто-то очень умный додумался что пароли это прошлый век и работать будем по сертификатам? они пробовали хранить их в голове?
они что никогда не работали на чужом компе, где не всегда есть софт для полного затирания личных данных?
версия 1.2.0 совершенна не приемлима с точки зрения аутентификации, а все возможности которые она дает слишком сомнительные.
откатываемся пока на старую и постепенно подыскиваем альтернативное решение.
ну что БД пришлось руками конвертить это мелочи, хотя и не приятно.
но куда пропал доступ к серверу по паролю?
кто-то очень умный додумался что пароли это прошлый век и работать будем по сертификатам? они пробовали хранить их в голове?
они что никогда не работали на чужом компе, где не всегда есть софт для полного затирания личных данных?
версия 1.2.0 совершенна не приемлима с точки зрения аутентификации, а все возможности которые она дает слишком сомнительные.
откатываемся пока на старую и постепенно подыскиваем альтернативное решение.
-
- Site Admin
- Сообщения: 1588
- Зарегистрирован: 27 июл 2009, 08:58
- Благодарил (а): 40 раз
- Поблагодарили: 363 раза
- Контактная информация:
Re: переход на 1.2.0 юзеры и пароли
Честно говоря, пришлось делать тоже самое, т.к. после длительной работы с 1.1.8 в БД остаются хвосты от удаленных каналов, групп и их списков ACL. И при переводе одной БД в другую, сервер не хочет принимать значения, которых не существует в каком-то разделе БД.random писал(а):решил перевести ресурс с 1.1.8 на 1.2.0
ну что БД пришлось руками конвертить это мелочи, хотя и не приятно.
А, собственно, с чего Вы взяли, что он кудато пропал? serverpassword никто не отменял.random писал(а):но куда пропал доступ к серверу по паролю?
Позволю себе не согласиться с Вами и, думаю, меня поддержат многие.random писал(а):версия 1.2.0 совершеннО не приемлима с точки зрения аутентификации, а все возможности которые она дает слишком сомнительные.
В версии 1.2.0. Вам предоставляется возможность ВЫБОРА - использовать пароли, использовать сертификаты или все вместе.
На нашем публичном сервере используется и то и другое.
При этом, возможности, которые появились в версии 1.2.0. по сравнению с версией 1.1.8 однозначно полезны.
Взять, хотябы, возможность ставить каналы на пароль. Т.е., так называемый, токен доступа (Access Tokens). Когда создается группа со своими правами на канал, в которую можно попасть ТОЛЬКО при наличии добавленного в клиенте токена доступа.
Или взять, например, возможность шептать (Whisper) конкретному пользователю (или на канал) по определенной кнопке.
У нас готовится к выходу статья о новшествах 1.2.0 и их использовании по сравнению с 1.1.8.
Вот именно! Версия 1.2.0 однозначно лучше версии 1.1.8. И Мамбл остается по-прежнему лучшим VoIP-чатом, который я встречал.random писал(а):версия 1.2.0 совершенна...
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
-
- Сообщения: 24
- Зарегистрирован: 17 авг 2009, 14:22
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
Re: переход на 1.2.0 юзеры и пароли
тогда объясните нубу способ авторизации юзера с испольльзованием собственного уникального пароля.
использование одного пароля на всех с одинаковыме правами доступа как то не секурно.
если возможности продукта перекрывают потребности то продукт считается приемлимым.
если нет - не приемлимым.
пропала необходимая возможность. теперь данный продукт не удовлетворяет некоторым потребностям.
а все эти рюшечки... хорошо но в них нет необходимости.
использование одного пароля на всех с одинаковыме правами доступа как то не секурно.
кому это нужно при рабочем ACL?Взять, хотябы, возможность ставить каналы на пароль.
если возможности продукта перекрывают потребности то продукт считается приемлимым.
если нет - не приемлимым.
пропала необходимая возможность. теперь данный продукт не удовлетворяет некоторым потребностям.
а все эти рюшечки... хорошо но в них нет необходимости.
-
- Site Admin
- Сообщения: 1588
- Зарегистрирован: 27 июл 2009, 08:58
- Благодарил (а): 40 раз
- Поблагодарили: 363 раза
- Контактная информация:
Re: переход на 1.2.0 юзеры и пароли
Всем! Раньше у пользователей не было возможности попасть в определенную группу самим по себе, имея токен доступа на это.random писал(а):кому это нужно при рабочем ACL?Взять, хотябы, возможность ставить каналы на пароль.
Давайте, чтобы не разглогольствовать - Вы описываете конкретную необходимость - Я описываю путь ее решения.random писал(а):тогда объясните нубу способ авторизации юзера с испольльзованием собственного уникального пароля.
использование одного пароля на всех с одинаковыме правами доступа как то не секурно....
пропала необходимая возможность. теперь данный продукт не удовлетворяет некоторым потребностям.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
-
- Сообщения: 24
- Зарегистрирован: 17 авг 2009, 14:22
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
Re: переход на 1.2.0 юзеры и пароли
индивидуальная авторизация юзера на сервере с помощью личного логина и пароля, с последующиим использованием ACL для распределения прав доступа разных для каждого пользователя.
использование сертификатов для авторизации не приемлимо по соображением безопастности их хранения на гостевых рабочих станциях, так как контроль рабочих станций принадлежит третьим лицам. (кейлогеры, и т.д., что делает не безопастным пароль, в данном случае исключены, но ничего не стоит восстановить стертые данные. софт для затирания не предусмотрен)
использование сертификатов для авторизации не приемлимо по соображением безопастности их хранения на гостевых рабочих станциях, так как контроль рабочих станций принадлежит третьим лицам. (кейлогеры, и т.д., что делает не безопастным пароль, в данном случае исключены, но ничего не стоит восстановить стертые данные. софт для затирания не предусмотрен)
-
- Site Admin
- Сообщения: 1588
- Зарегистрирован: 27 июл 2009, 08:58
- Благодарил (а): 40 раз
- Поблагодарили: 363 раза
- Контактная информация:
Re: переход на 1.2.0 юзеры и пароли
Авторизация юзера по паролю происходит на сервере, когда с неизвестным сертификатом входят на сервер под ником, на который установлен пароль. После ввода валидного пароля, сервер запоминает данные сертификата. С этого момента он привязывается к указаному нику. При заходе с этим же сертификатом пользователь идентифицируется сервером по сертификату. Права устанавливаются на каждого пользователя отдельно или на группу пользователей.random писал(а):индивидуальная авторизация юзера на сервере с помощью личного логина и пароля, с последующиим использованием ACL для распределения прав доступа разных для каждого пользователя.
Могу рекомендовать Вам, как один из выходов, сделать переносную версию, как описано в этом посте viewtopic.php?p=715#p715random писал(а):использование сертификатов для авторизации не приемлимо по соображением безопастности их хранения на гостевых рабочих станциях, так как контроль рабочих станций принадлежит третьим лицам. (кейлогеры, и т.д., что делает не безопастным пароль, в данном случае исключены, но ничего не стоит восстановить стертые данные. софт для затирания не предусмотрен)
Поигравшись с сервером, паролями, mumble.ini и mumble.sqlite Вы лучше поймете как устроена авторизация в версиях Мамбл 1.2.0 и выше
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
-
- Сообщения: 24
- Зарегистрирован: 17 авг 2009, 14:22
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
Re: переход на 1.2.0 юзеры и пароли
именно что с сертификатами полностью не устраивает.
с переносная версия это хорошо, но есть места где отрублен доступ для внешних носителей. со всеми вытекающими.
я уже писал веб обвязку под 1.1.8 под свои задачи и оставил вам это в качестве бонуса:
viewtopic.php?f=4&t=20
сейчас вопрос вполне конкретен. как отрубить сертификаты.
подозрение что придется копаться в исходниках сервера, что очень лениво.
с переносная версия это хорошо, но есть места где отрублен доступ для внешних носителей. со всеми вытекающими.
я уже писал веб обвязку под 1.1.8 под свои задачи и оставил вам это в качестве бонуса:
viewtopic.php?f=4&t=20
сейчас вопрос вполне конкретен. как отрубить сертификаты.
подозрение что придется копаться в исходниках сервера, что очень лениво.
-
- Site Admin
- Сообщения: 1588
- Зарегистрирован: 27 июл 2009, 08:58
- Благодарил (а): 40 раз
- Поблагодарили: 363 раза
- Контактная информация:
Re: переход на 1.2.0 юзеры и пароли
А кто Вам мешает сохранить сертификат, mumble.ini и mumble.sqlite в интернете в защищенном месте и забирать их оттуда для работы, а по завершению - удалять их с машины?random писал(а):есть места где отрублен доступ для внешних носителей. со всеми вытекающими.
Просто так их не отрубить, т.к. начиная с версии 1.2.0 упор сделан именно на авторизацию по сертификатам.random писал(а):как отрубить сертификаты.
Думаю, можно удалять периодически записи о сертификате в БД сервера для определенных пользователей.
Хотя, лучше создать какой-нибудь сертификат, которым Вы будете сбрасывать свой в клиенте, с которого подключаетесь с гостевой машины.
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
-
- Сообщения: 24
- Зарегистрирован: 17 авг 2009, 14:22
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
Re: переход на 1.2.0 юзеры и пароли
вирдикт подписан.
потеря необходимой функциональности при обновлении.
жаль но... пока придется оставаться на 1.1.8 и присматривать альтернативные софтовые решения.
хотя проект свободный и каждый имеет право на форк.
потеря необходимой функциональности при обновлении.
жаль но... пока придется оставаться на 1.1.8 и присматривать альтернативные софтовые решения.
хотя проект свободный и каждый имеет право на форк.
-
- Site Admin
- Сообщения: 1588
- Зарегистрирован: 27 июл 2009, 08:58
- Благодарил (а): 40 раз
- Поблагодарили: 363 раза
- Контактная информация:
Re: переход на 1.2.0 юзеры и пароли
Вы, похоже, один из немногих кого оттолкнула авторизация по сертификату.
ИМХО, Вы сами надумали себе проблему с таким типом авторизации. Всегда можно найти решение при сложившихся обстоятельствах.
Хотя... уж если Вы подписали вердикт... то да...
ИМХО, Вы сами надумали себе проблему с таким типом авторизации. Всегда можно найти решение при сложившихся обстоятельствах.
Хотя... уж если Вы подписали вердикт... то да...
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут