URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3554
[ Назад ]

Исходное сообщение
"Помогите с настройкой авторизации в squid"
Отправлено Danilmag , 29-Сен-05 17:21

Подскажите решение такой проблемки, хочу сделать так, ограничить доступ в инет через сквид для определенных ip адресов + авторизация пользователей по имени паролю (делаю авторизацию пользователей через ncsa), при этом есть необходимость сделать исключение для некоторых ip, с них у пользователей авторизация не требуется.
Как это грамотно сделать?
Пытался сделать таким образом:
acl all src 0.0.0.0.0/0.0.0.0
acl class proxy_auth REQUIRED
acl class src 10.0.0.1 10.0.0.2 10.0.0.3
acl class2 src 10.0.0.4 10.0.0.5 10.0.0.6
http_access allow class
http_access allow class2
http_access deny all
т.е. хотел было определить для группы class требовать авторизацию, а для class2 нет.
Получил ошибку aclParseAclline: acl 'class' already exists with different type

Содержание

Помогите с настройкой авторизации в squid,Danilmag, 15:14 , 04-Окт-05
Помогите с настройкой авторизации в squid,Дениска, 15:43 , 04-Окт-05
- Помогите с настройкой авторизации в squid,Danilmag, 16:13 , 04-Окт-05
  - Помогите с настройкой авторизации в squid,Дениска, 08:22 , 05-Окт-05
    - Помогите с настройкой авторизации в squid,Danilmag, 09:19 , 05-Окт-05
      - Помогите с настройкой авторизации в squid,SeRG, 08:02 , 06-Окт-05

Сообщения в этом обсуждении

"Помогите с настройкой авторизации в squid"
Отправлено Danilmag , 04-Окт-05 15:14

Неужели никто не может подсказать как можно это сделать???

"Помогите с настройкой авторизации в squid"
Отправлено Дениска , 04-Окт-05 15:43

>Подскажите решение такой проблемки, хочу сделать так, ограничить доступ в инет через
>сквид для определенных ip адресов + авторизация пользователей по имени паролю
>(делаю авторизацию пользователей через ncsa), при этом есть необходимость сделать исключение
>для некоторых ip, с них у пользователей авторизация не требуется.
>
>Как это грамотно сделать?
>
>Пытался сделать таким образом:
>
>acl all src 0.0.0.0.0/0.0.0.0
>acl class proxy_auth REQUIRED
>acl class src 10.0.0.1 10.0.0.2 10.0.0.3
>acl class2 src 10.0.0.4 10.0.0.5 10.0.0.6
>http_access allow class
>http_access allow class2
>http_access deny all
>
>т.е. хотел было определить для группы class требовать авторизацию, а для class2
>нет.
>Получил ошибку aclParseAclline: acl 'class' already exists with different type
ошибку получил изза двойного определения одного и того же acl - он же тебе написал.

"Помогите с настройкой авторизации в squid"
Отправлено Danilmag , 04-Окт-05 16:13

>ошибку получил изза двойного определения одного и того же acl - он
>же тебе написал.
Ошибка мне понятна, но как ее обойти???
Как это сделать по другому?

"Помогите с настройкой авторизации в squid"
Отправлено Дениска , 05-Окт-05 08:22

>>ошибку получил изза двойного определения одного и того же acl - он
>>же тебе написал.
>
>Ошибка мне понятна, но как ее обойти???
>Как это сделать по другому?
дык помести acl, соответствующий твоим ipшникам, с которых надо ходить без авторизации первыми в http_access allow, а уж после них следующей строкой тех, что должны авторизоваться.

"Помогите с настройкой авторизации в squid"
Отправлено Danilmag , 05-Окт-05 09:19

>дык помести acl, соответствующий твоим ipшникам, с которых надо ходить без авторизации
>первыми в http_access allow, а уж после них следующей строкой тех,
>что должны авторизоваться.
Действительно, 1 проблемку удалось решить, большое спасибо, но
смотри что теперь получается:

acl all src 0.0.0.0.0/0.0.0.0
acl class2 src 10.0.0.4 10.0.0.5 10.0.0.6
http_access allow class2
acl class proxy_auth REQUIRED
acl class src 10.0.0.1 10.0.0.2 10.0.0.3
http_access allow class
http_access deny all
А как быть теперь с группой class? Что бы они выходили в инет с авторизацией и с указанных ip?
Если делаю acl test proxy_auth REQUIRED
acl class src 10.0.0.1 10.0.0.2 10.0.0.3
то авторизация естественно запрашивается, только вот что то же естественно запрашивается и с ip не попадающих в группу class.
Как здесь быть?

"Помогите с настройкой авторизации в squid"
Отправлено SeRG , 06-Окт-05 08:02

>>дык помести acl, соответствующий твоим ipшникам, с которых надо ходить без авторизации
>>первыми в http_access allow, а уж после них следующей строкой тех,
>>что должны авторизоваться.
>
>Действительно, 1 проблемку удалось решить, большое спасибо, но
>смотри что теперь получается:
>
>
>acl all src 0.0.0.0.0/0.0.0.0
>acl class2 src 10.0.0.4 10.0.0.5 10.0.0.6
>http_access allow class2
>
>acl class proxy_auth REQUIRED
>acl class src 10.0.0.1 10.0.0.2 10.0.0.3
>http_access allow class
>http_access deny all
>
>А как быть теперь с группой class? Что бы они выходили в
>инет с авторизацией и с указанных ip?
>Если делаю acl test proxy_auth REQUIRED
>acl class src 10.0.0.1 10.0.0.2 10.0.0.3
>
>то авторизация естественно запрашивается, только вот что то же естественно запрашивается и
>с ip не попадающих в группу class.
>Как здесь быть?
>

А маски для подсеток кто указывать будет?