Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя к разным хостам в инете по логину и паролю, без привязки к ip-адресу?
>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя
>к разным хостам в инете по логину и паролю, без привязки
>к ip-адресу?
возможно!
"любой вопрос - любой ответ" (с) народное.секция auth и acl'ы в squid.conf, ну...
или свои списки в squidGuard.conf - вообще камменты понятные, там практически все по русски написано )
я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма пользительно для душевного здоровья
>возможно!
>"любой вопрос - любой ответ" (с) народное.
>
>секция auth и acl'ы в squid.conf, ну...
>или свои списки в squidGuard.conf - вообще камменты понятные, там практически
>все по русски написано )
>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>пользительно для душевного здоровьяОк, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по ограничению доступа по логину доки не встречал, в основном все по ip адресу ограничивают. И у меня сейчас все настроено с привязкой к адресу. Может быть есть пример,как это реализовать или ссылочка на статью по настройке?
>>возможно!
>>"любой вопрос - любой ответ" (с) народное.
>>
>>секция auth и acl'ы в squid.conf, ну...
>>или свои списки в squidGuard.conf - вообще камменты понятные, там практически
>>все по русски написано )
>>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>>пользительно для душевного здоровья
>
>Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по
>ограничению доступа по логину доки не встречал, в основном все по
>ip адресу ограничивают. И у меня сейчас все настроено с привязкой
>к адресу. Может быть есть пример,как это реализовать или ссылочка на
>статью по настройке?В squidGuard.conf
source users {
nicks
chaman
}acl {
users {
pass !banlist all
}
}Примерно так, по моему
в squid.conf аналогично должно работать
>В squidGuard.conf
>
>source users {
> nicks
> shaman
>}
>
>acl {
> users {
> pass !banlist all
>
> }
>
>}
>
>Примерно так, по моему
>в squid.conf аналогично должно работатьВ squidGuard.conf прописываю
{
src users {
nicks
{
}{
dest banlist {
domainlist banlist/domains #создаю руками#
redirect http://myhost/images/block.jpg
log /var/log/squidGuard/blockall.log
}
}acl {
users {
pass !banlist all}
}делаю service squid reload
читаю squidGuard.log
#
2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17260] going into emergency mode
2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17261] going into emergency mode
2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17262] going into emergency mode
2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17264] going into emergency mode
2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:51 [17263] going into emergency mode
#
line 48 это как раз та строчка где прописывается логин, в данном случае nicks. Еще смущает то, что базу banlist нужно создавать руками. Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем доступ ко всему, что не banlist. Таким образом, в banlist нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...
>>В squidGuard.conf
>>
>>source users {
>> nicks
>> shaman
>>}
>>
>>acl {
>> users {
>> pass !banlist all
>>
>> }
>>
>>}
>>
>>Примерно так, по моему
>>в squid.conf аналогично должно работать
>
>В squidGuard.conf прописываю
>{
>src users {
> nicks
> {
>}
>
>{
>dest banlist {
> domainlist
> banlist/domains #создаю руками#
> redirect
> http://myhost/images/block.jpg
> log /var/log/squidGuard/blockall.log
>
> }
>}
>
>acl {
> users {
> pass !banlist all
>
> }
>
>}
>
>делаю service squid reload
>читаю squidGuard.log
>#
>2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17260] going into emergency mode
>2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17261] going into emergency mode
>2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17262] going into emergency mode
>2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17264] going into emergency mode
>2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:51 [17263] going into emergency mode
>#
>line 48 это как раз та строчка где прописывается логин, в данном
>случае nicks. Еще смущает то, что базу banlist нужно создавать руками.
>Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru,
>все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем
>доступ ко всему, что не banlist. Таким образом, в banlist
>нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать
>в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...В общем от ошибок избавился... нужно вот так
{
src users {
user nicks
{
}и еще базы перестроить squidGuard -C all
Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную страницу, а при выполнении запроса на поиск - блокирует доступ. А необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, выполнял запрос на поиск, отображал найденную информацию, но при переходе по найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно сделать? Может кто решал подобные задачи?
> А
>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>найденным ссылкам - блокировал доступсмысл? показать ребенку игрушку и не давать ему ее,чтобы он ревел и топал ногами? Злобный вы админ, однако ;-)
>> А
>>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>>найденным ссылкам - блокировал доступ
>
>смысл? показать ребенку игрушку и не давать ему ее,чтобы он ревел
>и топал ногами? Злобный вы админ, однако ;-)
:) да не, я добрый! Поставили такую задачу одному юзеру, причем на одном ip адресе посменно работают два пользователя, одному можно все, а другому только www.ya.ru, www.yandex.ru :) и то что он отображает! Вот и думаю как сделать, по ip адресу в squid просто реализовать, а вот как по логину сделать в сквиде, не могу понять.
>и еще базы перестроить squidGuard -C all
>Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не
>понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную
>страницу, а при выполнении запроса на поиск - блокирует доступ. А
>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно
>сделать? Может кто решал подобные задачи?ну вы даете...
делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру йа.ру порно.ру
в squidGuard.conf в секции acl доступа пишете
users {
pass goodsites none
}теперь будет пускать только на те которые указаны в goodsites и резать все остальное, когда будете свой список сотавлять - повнимательней с ссылками, очень часто используется редирект на другие адреса
>ну вы даете...
>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>йа.ру порно.ру
>в squidGuard.conf в секции acl доступа пишете
> users {
> pass goodsites none
>}
>
>теперь будет пускать только на те которые указаны в goodsites и резать
>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>очень часто используется редирект на другие адресаНе могу понять в чем засада!
В squidGuard.confsrc block_all {
user nicks
}dest goodlist {
domainlist goodlist/domains
urllist goodlist/urls
redirect http://myhost/images/pic.jpg
log /var/log/squidGuard/blockgoodlist.log
}acl {
block_all {
pass goodlist none
}
}Все запускается нормально, в логах все хорошо, но пускает на все сайты, в том числе и на которые указаны в списке. Делаю отрицание ! ...
acl {
block_all {
pass !goodlist none
}
}начинает рубить сайты, которые в списке goodlist! Что не так-то ???
>>ну вы даете...
>>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>>йа.ру порно.ру
>>в squidGuard.conf в секции acl доступа пишете
>> users {
>> pass goodsites none
>>}
>>
>>теперь будет пускать только на те которые указаны в goodsites и резать
>>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>>очень часто используется редирект на другие адреса
>
>Не могу понять в чем засада!
>В squidGuard.conf
>
>src block_all {
> user
> nicks
>}
>
>dest goodlist {
> domainlist
> goodlist/domains
> urllist
> goodlist/urls
> redirect
> http://myhost/images/pic.jpg
> log /var/log/squidGuard/blockgoodlist.log
>}
>
>acl {
> block_all {
>
> pass goodlist none
> }
>}
>
>Все запускается нормально, в логах все хорошо, но пускает на все сайты,
>в том числе и на которые указаны в списке. Делаю отрицание
>! ...
>
>acl {
> block_all {
>
> pass !goodlist none
> }
>}
>
>начинает рубить сайты, которые в списке goodlist! Что не так-то ???
покажите squidGuard.conf целиком
>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя
>к разным хостам в инете по логину и паролю, без привязки
>к ip-адресу?
попробуй sams http://sams.perm.ru/
он поддерживает rejik, squidguard и собственный редиректор
плюс авторизация в домене, что бы не заморачиваться с ip
