FreeBSD v.4.7 + Squid 2.5 + ncsa_auth
Проблема в следующем: пользователи не имеют постоянного ip адреса (могут заходить с разных машин), нужно что бы по имени пользователя ему разрешать(запрещать) скачивание разных файлов, ходить куда не нужно.
Заранее благодарен.
Ну, собственно... Настраиваешь любую (т.е. на свой вкус/ситуацию) авторизацию, пишешь соотв. ACLи - и оно работает.
>Ну, собственно... Настраиваешь любую (т.е. на свой вкус/ситуацию) авторизацию, пишешь соотв. ACLи
>- и оно работает.
Ну и как это соответственно написать??? пример кинь....
Лень переписывать :-)
http://unixdocs.rags.ru/squid.html
https://www.opennet.ru/openforum/vsluhforumID12/199.html
>Лень переписывать :-)
>http://unixdocs.rags.ru/squid.html
>https://www.opennet.ru/openforum/vsluhforumID12/199.htmlавторизация работала... просто необходимо чтобы например user1 мог подключаться с любой машины (ip на машинах постоянный, соответственно с разных машин -> будет разный ip) и мог скачать любой файл, а user2 (тоже с любой машины) не мог.. как такой ACL написать...
заранее благодарен
Что есть 'мог скачать любой файл'?
У меня, например, по хостам:
...
#определяем acl
external_acl_type Internet_Users <where_is_ncsa_auth> <passwd_file>
...
#требуем авторизацию
acl password proxy_auth REQUIRED
...
acl Vasia external Internet_Users vasia
acl Petia external Internet_Users petia
...
acl Petia_hosts dstdomain -i "/etc/squid/acl/Petia_hosts"
acl Vasia_hosts dstdomain -i "/etc/squid/acl/Vasia_hosts"
...
http_access allow Vasia Vasia_hosts
http_access allow Petia Petia_hosts
...
Может, погорячился где, но принцип понятен :-)
А вот еще из FAQ (но к squid-2.4):
...
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
acl JOE proxy_auth joe
acl other_users proxy_auth tom rick harry
acl homepage dstdomain ourhomepage.com
http_access allow other_users
http_access allow JOE homepage
http_access deny all
...