[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: squid, acl, auth,  (найти похожие документы)

- RU.LINUX (2:5077/15.22) ------------------------------------------ RU.LINUX -
 From : Arkady A Drovosekov                 2:5010/68.2     22 Mar 00  16:55:16
 Subj : Squid - пользователей на плохих и хороших
-------------------------------------------------------------------------------
From: Arkady A Drovosekov <drawa@tomcat.ru>

Alexander Chestnov <Alexander.Chestnov@p16.f409.n5030.z2.fidonet.org> wrote:

>     Мне нужно разделить пользователей на плохих и хороших, как там можно
> сделать авторизацию?  В каком месте документации копать?
>     У нас есть пользователи , которые работают в компьютерном классе, так
> "хорошим " надо разрешить почти все, а остальным запретить все, кроме
> локального сервера и еще небольшого списка серверов.
src test_allow {
        ip              192.168.10.3-192.168.10.9 192.168.10.30-192.168.10.240
}
src test_strict {
        ip              192.168.10.1-192.168.10.2 192.168.10.10
}
src intnet {
        ip              192.168.0.0/255.255.0.0
}
dest good {
        urllist         /var/lib/squidGuard/db/dest/good/good.url
}
dest banners {
        expressionlist        /var/lib/squidGuard/db/dest/banners/ban.exp
        redirect         http://www.localhost.ru/icons/468x60.gif
        log                /var/log/squidGuard/banners.log
}
acl {
    test_allow {
        pass    !banners any
явно разрешено почти все
    }
    test_strict {
        pass    local good !banners none
явно запрещено почти все
    }
        intnet {
                pass        local good !banners any
явно разрешено почти все (local and good излишни)
        }
        default {
                pass         local none
                redirect http://www.yourhost.ru/
                log        /var/log/squidGuard/def.log
для всех остальных запрещено все
        }
}
в файле ban.exp - урлы в виде:
advert\.citycat\.ru/cgi-bin/rle\.cgi\?
в файле good.url:
xtalk.price.ru
:-)
-- 
Best regards,
Arkady
--- ifmail v.2.14-tx8.9
 * Origin: doom labs (2:5010/68.2@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1, Рамиль (?), 16:23, 05/09/2003 [ответить]   +/– Не понятно, где писать такие ацлки... сквид не принял такие конструкции     2, dexim (?), 17:28, 14/10/2003 [^] [^^] [^^^] [ответить]   +/– >Не понятно, где писать такие ацлки... >сквид не принял такие конструкции А это не для  squid - это для squidGuard   3, Волик Василий (?), 21:11, 08/12/2004 [ответить]   +/– Рулезная штука!!! У меня уже 2 года крутится на серваке. Забыл уже что такое реклама ;-) А сколько трафика сэкономила на баннерах!!!   4, Самсонов Николай (?), 12:33, 21/08/2008 [ответить]   +/– Все хорошо... просто замечательно! но есть проблема... у меня сеть 700 компови IP-адреса выдаются контроллером домена на Win Serv 2003.прибивать всем жестко IP я даже не собираюсь Возможна ли авторизация с использованием AD ?? Если возможна то подскажите как насроить?   5, blacklove (?), 18:25, 02/09/2009 [ответить]   +/– т.к. наткнулся и почитал отпишу ответ последнему челу. будет честно, хотя уже конечно поздно. ;-) да, Николай уверен что можно. Но про авторизацию по AD вопрос скорее к сквиду, а уже потом squidguard. у меня например юзера авторизуются по лдапу, а в squiduard'e прописываю в ACL'ы не ip, а нужного user по поводу авторизации сквидовых юзеров из AD доков уйма. вот пример http://www.papercut.com/kb/Main/ConfiguringSquidProxyToAuthenticateWithActive и еще отлично вот тут http://blog.ronix.net.ua/2008/08/squidkerberos-c-ldap-active-directory.html

Партнёры:

Хостинг: