Возможно ли так, или это фантастика?

Я слышал, конечно, про всякие кривые схемы авторизации типа POP before SMTP, где всё завязано на сислоговские логфайлы. Но IMAP before HTTP proxy -- в этом есть некое благородное безумие...

А как у сэра с сями на предмет исходники пошкрямкать? (Я бы сделал так: imap при логине создает (а при логауте ремувит) файл типа /var/lock/imap/192.168.1.2, а в сквиде стоит редиректор, который туда смотрит. Не очень гибко, и большие нагрузки не предлагать, но схема все-таки довольно нестандартная.)

А смысл?
Сколько времени уходит на просмотр почты?
И сколько времени проводит пользователь в сети?
Что он успеет увидеть за это время, пока его почтовик забирает почту?
Возможно я просто не понял авторского замысла, но мне кажется это абсолютно ненужной функцией проксей:)
Если уж рубить пользователя чтоб не лазил надолго в инет, то проще делать это опциями squid-а. Делать принудительную авторизацию пользователей через час, или пол-часа и поставить лимит на количество авторизаций :))

>А смысл?
>Сколько времени уходит на просмотр почты?
>И сколько времени проводит пользователь в сети?
imap не логаутица пока ему не скажешь, но все равно интересно зачем ето имплементировать?

Да все очень просто. Почтовик у народа на работе открыт всегда!!! И аутентификация для выхода в инет происходит автоматически. Все же средства, кторые идут со сквидом заставляют вводить их вручную, либо рассылают доменные!!! пароли прямым текстом. Нормальная идея, я бы себе тоже такое применил, главное альтернатив то никто предложить не может.

неплохо.... я в ISP работаю, как то не подуамал, у меня сквид только ip интересуеца, а imap какой? у него аутентикация через что? и по моему идея с файлом очень очень хороша, учитъвая что imapd и так чего-то типа .lock создает, в сквиде аутентикация модульная, т.е. тебе надо маленкую програмульку которая return(0) если файл имееца

Ребята, эта, из розряда без(дуум)ных идей, имеет свои корни. У нас раньше стоЯл НАТ и народец гулял напра(ле)во.Без какой-либо авторизации.Сейчас будет для ХТТП и ФТП -Сквид, для ИРЦ, АЙСИКЮ, ОДИГО-Соцк-сервер. Проблема в том, что организация специфическая, люди - творческие(тонкокожие), интернет - стратегический объект, - репресивными методами нельзя и при том я не за революцию а за эволюцию. ~100 компов, каждому давать аккаунт/пароль, объяснять зачем это? У каждого есть почта.Имап (насколько я понимаю) разрешает рассматривать почту на сервере, предварительно авторизировавшись, то есть покуда загружен почтовый клиент - юзер находится в системе и пользуется интернетом. Мне известны другие методы (авторизация по ip-mac, winbind). Но тут, к сожалению, имеется другая проблема.Она состоит в том, что WIN-сервер администрируется другим человеком (интернет-пауком) и его пускать (безконтрольно) в инет, все равно что лису в курятник, поэтому WINBIND,IP -нельзя,MAC можно поменять физически (карточку) и програмно (ловили и на этом-MAC начинается на 00-50-56-ХХ-ХХ-ХХ, угадайте на какого производителя он зарегистрирован ;( - то-есть чел. имеет свой родной МАС, а разгуливать в сети может под другим) Имеются еще и пользователи, которые работают за мостом, МАС их не попадает в сеть, где стИт проксик. Вот так и рождаются идеи, из розряда фентези. Но я думаю не все так безнадежно.На каждое действие найдется и противоядие.Благодарю за идеи.Если кого осенит чем-то - пишите. user_tiv@mail.ru С Рождеством Всех.

<user_tiv@mail.ru>

"...которые работают за мостом, МАС их не попадает в сеть..."
ой ли? ;-))

Да.Действительно(офигительно)МАС проходит через мост(радиоэзернет)!
А Squid может пускать(авториз.) по МАСу ???
(без подключения к этому делу DHCP,
без привязки IP<=>MAC)?