Можно ли в Squid сделать в acl идентификацию не по ip адресу клиента, а по логину из файла авторизации? типаacl Names1 user name1
http_access Names1
в сырцах сквида выполняешь
cd auth_modules/NCSA
make
make install
добавляешь в squid.conf
authenticate_program /usr/local/squid/bin/ncsa_auth /etc/proxy_pwd
acl делаешь примерно так:
acl mrdrlnd4 src 10.30.20.0/24
acl passwd proxy_auth REQUIRED
http_access allow mrdrlnd4 passwd
для генерации паролей можешь програмку заюзать
#include <stdio.h>
#include <unistd.h>
void main(int argc, char *argv<>) {
FILE *handle;
char login<30>={0};
char pass<100>={0};
if (argc!=2) { fprintf(stderr,"usage: addpass filename\n"); exit(1); }
handle=fopen(argv<1>,"a");
if(!handle) { fprintf(stderr,"Can't open %s, aborting\n",argv<1>); }
while (1) {
gets(login);
if(login<0>==0) break;
strcpy(pass,getpass("") );
if(feof(stdin)) break;
fprintf(handle,"%s:",login);
fprintf(handle,"%s\n",crypt(pass,"aa"));
}
fclose(handle);
}
потом програмке в ком строке передаешь имя файла
с паролями, enter, user, enter, password, enter, enter
Спасибо, но ты не понял. Мне надо чтобы в ACL был не IP клиентской машины, а именно имя пользователя под которым он вошел в Squid/ Он может зайти с любой машины!.
невнимательно прочел...
то что ты хочешь я ни разу не делал, но можешь попробовать:
# acl aclname ident username ...
вроде похоже на то что тебе надо
Пробовал :-( не работает. Не ясно где она берет имена.