The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Squid - пользователей на плохих и хороших (squid acl auth)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: squid, acl, auth,  (найти похожие документы)
- RU.LINUX (2:5077/15.22) ------------------------------------------ RU.LINUX - From : Arkady A Drovosekov 2:5010/68.2 22 Mar 00 16:55:16 Subj : Squid - пользователей на плохих и хороших ------------------------------------------------------------------------------- From: Arkady A Drovosekov <drawa@tomcat.ru> Alexander Chestnov <Alexander.Chestnov@p16.f409.n5030.z2.fidonet.org> wrote: > Мне нужно разделить пользователей на плохих и хороших, как там можно > сделать авторизацию? В каком месте документации копать? > У нас есть пользователи , которые работают в компьютерном классе, так > "хорошим " надо разрешить почти все, а остальным запретить все, кроме > локального сервера и еще небольшого списка серверов. src test_allow { ip 192.168.10.3-192.168.10.9 192.168.10.30-192.168.10.240 } src test_strict { ip 192.168.10.1-192.168.10.2 192.168.10.10 } src intnet { ip 192.168.0.0/255.255.0.0 } dest good { urllist /var/lib/squidGuard/db/dest/good/good.url } dest banners { expressionlist /var/lib/squidGuard/db/dest/banners/ban.exp redirect http://www.localhost.ru/icons/468x60.gif log /var/log/squidGuard/banners.log } acl { test_allow { pass !banners any явно разрешено почти все } test_strict { pass local good !banners none явно запрещено почти все } intnet { pass local good !banners any явно разрешено почти все (local and good излишни) } default { pass local none redirect http://www.yourhost.ru/ log /var/log/squidGuard/def.log для всех остальных запрещено все } } в файле ban.exp - урлы в виде: advert\.citycat\.ru/cgi-bin/rle\.cgi\? в файле good.url: xtalk.price.ru :-) -- Best regards, Arkady --- ifmail v.2.14-tx8.9 * Origin: doom labs (2:5010/68.2@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Рамиль (?), 16:23, 05/09/2003 [ответить]  
  • +/
    Не понятно, где писать такие ацлки...
    сквид не принял такие конструкции
     
     
  • 2, dexim (?), 17:28, 14/10/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Не понятно, где писать такие ацлки...
    >сквид не принял такие конструкции
    А это не для  squid - это для squidGuard

     

  • 3, Волик Василий (?), 21:11, 08/12/2004 [ответить]  
  • +/
    Рулезная штука!!!
    У меня уже 2 года крутится на серваке.
    Забыл уже что такое реклама ;-)
    А сколько трафика сэкономила на баннерах!!!
     
  • 4, Самсонов Николай (?), 12:33, 21/08/2008 [ответить]  
  • +/
    Все хорошо... просто замечательно! но есть проблема... у меня сеть 700 компови IP-адреса выдаются контроллером домена на Win Serv 2003.прибивать всем жестко IP я даже не собираюсь
    Возможна ли авторизация с использованием AD ??
    Если возможна то подскажите как насроить?
     
  • 5, blacklove (?), 18:25, 02/09/2009 [ответить]  
  • +/
    т.к. наткнулся и почитал отпишу ответ последнему челу. будет честно, хотя уже конечно поздно. ;-)
    да, Николай уверен что можно. Но про авторизацию по AD вопрос скорее к сквиду, а уже потом squidguard. у меня например юзера авторизуются по лдапу, а в squiduard'e прописываю в ACL'ы не ip, а нужного user
    по поводу авторизации сквидовых юзеров из AD доков уйма.
    вот пример
    http://www.papercut.com/kb/Main/ConfiguringSquidProxyToAuthenticateWithActive
    и еще отлично вот тут
    http://blog.ronix.net.ua/2008/08/squidkerberos-c-ldap-active-directory.html
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру