Новое в версии 1.1.4 (beta)
|
Новое в версии 1.1.4 (beta) |
|
Разграничение прав для работы с программой (сборка 172).
(бета 1 и 2)
Реализована аутентификация и авторизация пользователей программы с разграничением прав - администраторов, менеджеров, кассиров и т.д. Принцип работы подробно описан в разделе Администрирование и разграничение доступа.
Изменения затронули -
| • | Появился раздел "Администрирование" консоли, где собраны все эти настройки. |
| • | Убрана закладка "Администрирование" в общих настройках клиентов. Настройки API пароля перенесены в окно общих настроек раздела "Администрирование" |
| • | Изменен принцип аутентификации и авторизации через API из скриптов встроенного веб сервера. Особенности описаны в разделе веб-сервис. Соответственно доработана функция APILogon. |
| • | В API доработан механизм аутентификации. Появилась функция APILogon2. |
| • | Изменено назначение галки "Является администратором" клиента. Эта настройка теперь только управляет фильтрацией. |
Совместимость со старыми версиями и особенности обновлений.
При обновлении со старых версий программы следует учесть -
| • | Параметры доступа с консоли будут выставлены по умолчанию, т.е. все ограничения надо будет выставить заново. |
| • | Ранее заданный API пароль не потеряется, он перейдет в новые настройки. |
| • | Для доступа к разделу администрирования веб сервера (директорий Admin) надо добавить соответствующего пользователя. Ранее этот доступ разрешался галкой "Является администратором". Отметим, что соответственно изменился скрипт default.wsf в директории user. Если Вы правили этот файл, то следует отследить это изменение логики. Права на переход с разделу администрирования теперь определяются по возвращаемому значению функции APILogon. |
Авторизация и автодобавление клиентов (сборка 173).
Изменены настройки разрешения NTLM аутентификации в окне общих настроек клиентов. Взамен одного параметра добавлены 2 - отдельно для агента и HTTP. Это позволит, не отключая NTLM в агенте, отключить ее через броузер Internet Explorer. В тех случаях, когда требуется авторизация только через агента, это может быть очень полезно, так как Internet Explorer пытается пройти NTLM аутентификацию скрытно от пользователя.
Сняты все ограничения на использование NTLM в плане количества доменов и использовании локальных учетных записей Windows. Это относится ко всем типам авторизации и функции автодобавления клиентов.
Дополнительные данные клиентов и групп (сборка 174).
Реализована возможность хранения дополнительных данных клиентов и групп. Описание в разделе Дополнительные XML атрибуты клиентов и групп. Эти данные могут быть описаны в списках атрибутов групп и клиентов. При изменении данных этих атрибутов клиентов ведется учет в журнале. Просмотр изменений доступен в отчете по биллингу.
Прокси сервер (сборка 175).
Настройки прокси сервера, а также правил кэширования, переведены в XML формат и доступны через API. Например, это позволит реализовать динамическую смену режимов каскадирования, например, по расписанию.
Реализован набор операций по обслуживанию кэша прокси сервера - перенос, изменение размера, валидация (проверка). Эти операции могут длительными по времени и они не нарушают работу программы. Операции вызываются отдельным мастером в консоли - смотрите раздел Обслуживание кэша.
кэш прокси сервер сильно переработан - данные кэша существенно меньше занимают места в оперативной памяти. Реализовано раздельное хранение в кэше данных для каждого пользователя в случае, когда данные были помечены атрибутом private.
Усовершенствована реализация протокола HTTP/1.1. Доработан механизм Keep-Alive, реализован в полном объеме pipelining. Pipelining - это функция, позволяющая броузеру в рамках одного TCP соединения отправлять запросы на сервер, не дожидаясь прихода ответа. Количество запросов в очереди при этом не ограничено. Наиболее эффективно это работает на броузерах Opera и семейства Mozilla. Особенности их настроек описаны в новом разделе - Настройка броузеров.
Введено 3 режима использования DNS в прокси сервере, что позволит минимизировать использование DNS вплоть до того, что DNS в сети может вообще отсутствать. Это настраивается в мастере конфигурирования.
В LAT, кроме IP адресов и сетей, теперь можно также задавать и имена. Для этого в настройках прокси сервера предусмотрен отдельный список. Следует отметить, что в скрипте автоконфигурирования при обработке имен из этого списка DNS не используется.
В настройках правил кэширования добавлена опция игнорирования атрибутов "не кэшировать", полученных с сервера. Это позволит в некоторых случаях значительно увеличить экономию трафика за счет кэширования.
Реализовано 2 режима записи запросов прокси сервера в журнал - обычный и детальный. В обычном режиме пишется минимум информации, что существенно экономит место на диске. Детальный режим можно использовать для отладки фильтров, правил кэширования и т.д. В связи с тем, что формат этих данных сменился, предыдущие данные будут недоступны.
Доработана настройка режимов Transparent Proxy. Вместо одной настройки сделано две отдельных - Редирект TCP/80 на прокси и блокировка остального HTTP мимо прокси. Это позволит реализовать ранее недоступный режим редиректа без блокировки.
Начиная со сборки 177 появилась отдельная настройка режимов Transparent Proxy для "не клиентов".
Реализована опция запрета многопоточной закачки через прокси сервер. В прокси сервере проверяется наличие атрибута RANGE в запросе. Если включить эту настройку, то для каждого клиента допускается не более одного такого запроса, что исключит возможность скачки файлов большим количеством одновременных сессий и связанные с этим проблемы. Возможность докачки при этом сохраняется. Эта настройка имеется как общая, для группы и индивидуально для каждого пользователя.
Текущая страница справки: help.smart-soft.ru/index.html?whatnew114.htm