关于新版，web认证的小问题还有小建议。。。

passerby

新版本中这个第三方认证，怎么用？
能不能介绍一下，最好是能支持域认证

本地认证有几个问题请教一下（我只是大概看一下，还没启用）
一、认证的界面能不能自己更改，PA的那个标志看起来很吓人啊，呵
二、用户设置太简单了。。。就用户名密码，能不能加些功能，这样实用性比较强

几个小建议
一、常见的认证系统需要用到的功能应该都完善一下
比如：1.一个账号是否允许多个同时使用
2.账号绑定IP
3.在线用户的管理，比如把某人账号踢下线
4.断线用户自己下线时间设置之类的
5.日志中记录每次上下线的时间、IP
6.账号允许登陆的时间段

二、PA的优势要发挥出来啊，结合到认证中
1.URL访问日志中记录用户名
2.流控策略现在是应用在IP组上，如果策略能应用到用户或用户组上，那就无敌了

rockrock99

你先用了再提，有些功能已经实现了的

passerby

目前的情况用不了
1.本身系统还是测试版，测试版我一般不用
2.我现在有在用的认证系统，不可能用不完善的东西代替

（我的本意是希望PA变得更好，所以才提出自己的看法，没其它意思，否则我不必说这么多，等完善再用）

刚才看了一下，发现一个新问题
直通IP群组只能列出直通的IP，但是在以下情况就不能用了
比如：192.168.0.0/16的网段，其中只有部分192.168.X.0/24的网段需要认证
这时候直通IP列表里面必须填入一大堆东西才能实现
应该要实现可排除的IP列表。类似象这样
192.168.1.0/24   阻止
192.168.50.0/24 阴止
192.168.100.0/24 阴止
192.168.0.0/16 通过
按照现在的方法，要实现以上列表不知道得输多少IP
如果要精简一些还得算很久的掩码，而且很乱，变更不方便

rockrock99

原帖由 passerby 于 2012-9-7 09:08 发表
目前的情况用不了
1.本身系统还是测试版，测试版我一般不用
2.我现在有在用的认证系统，不可能用不完善的东西代替

（我的本意是希望PA变得更好，所以才提出自己的看法，没其它意思，否则我不必说这么多，等完善 ...

可以用导入的方式，建议不用掩码，直接xxxx-yyyy