URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69907
[ Назад ]

Исходное сообщение
"Squid, ограничение по логину"

Отправлено nicks , 30-Окт-06 16:52 
Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя к разным хостам в инете по логину и паролю, без привязки к ip-адресу?

Содержание

Сообщения в этом обсуждении
"Squid, ограничение по логину"
Отправлено chaman , 30-Окт-06 17:50 
>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя
>к разным хостам в инете по логину и паролю, без привязки
>к ip-адресу?


возможно!
"любой вопрос - любой ответ" (с) народное.

секция auth и acl'ы в squid.conf, ну...
или свои списки в squidGuard.conf - вообще камменты  понятные, там практически все по русски написано )
я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма пользительно для душевного здоровья


"Squid, ограничение по логину"
Отправлено nicks , 30-Окт-06 18:16 
>возможно!
>"любой вопрос - любой ответ" (с) народное.
>
>секция auth и acl'ы в squid.conf, ну...
>или свои списки в squidGuard.conf - вообще камменты  понятные, там практически
>все по русски написано )
>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>пользительно для душевного здоровья

Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по ограничению доступа по логину доки не встречал, в основном все по ip адресу ограничивают. И у меня сейчас все настроено с привязкой к адресу. Может быть есть пример,как это реализовать или ссылочка на статью по настройке?  


"Squid, ограничение по логину"
Отправлено А.Петров , 31-Окт-06 06:52 
>>возможно!
>>"любой вопрос - любой ответ" (с) народное.
>>
>>секция auth и acl'ы в squid.conf, ну...
>>или свои списки в squidGuard.conf - вообще камменты  понятные, там практически
>>все по русски написано )
>>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>>пользительно для душевного здоровья
>
>Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по
>ограничению доступа по логину доки не встречал, в основном все по
>ip адресу ограничивают. И у меня сейчас все настроено с привязкой
>к адресу. Может быть есть пример,как это реализовать или ссылочка на
>статью по настройке?

В squidGuard.conf

source users {
       nicks
       chaman
}

acl {
     users {
         pass !banlist all
           }
}

Примерно так, по моему
в squid.conf аналогично должно работать


"Squid, ограничение по логину"
Отправлено nicks , 31-Окт-06 10:26 
>В squidGuard.conf
>
>source users {
>       nicks
>       shaman
>}
>
>acl {
>     users {
>         pass !banlist all
>
>           }
>
>}
>
>Примерно так, по моему
>в squid.conf аналогично должно работать

В squidGuard.conf прописываю
{
src users {
    nicks
          {  
}

{
dest banlist {
        domainlist      banlist/domains #создаю руками#
        redirect        http://myhost/images/block.jpg
        log /var/log/squidGuard/blockall.log
             }
}

acl {
     users {
     pass !banlist all

           }
}

делаю service squid reload
читаю squidGuard.log
#
2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17260] going into emergency mode
2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17261] going into emergency mode
2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17262] going into emergency mode
2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17264] going into emergency mode
2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:51 [17263] going into emergency mode
#
line 48 это как раз та строчка где прописывается логин, в данном случае nicks. Еще смущает то, что базу banlist нужно создавать руками. Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем доступ ко всему, что не banlist.  Таким образом, в banlist нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...  



"Squid, ограничение по логину"
Отправлено nicks , 31-Окт-06 11:07 
>>В squidGuard.conf
>>
>>source users {
>>       nicks
>>       shaman
>>}
>>
>>acl {
>>     users {
>>         pass !banlist all
>>
>>           }
>>
>>}
>>
>>Примерно так, по моему
>>в squid.conf аналогично должно работать
>
>В squidGuard.conf прописываю
>{
>src users {
>    nicks
>          {
>}
>
>{
>dest banlist {
>        domainlist    
>  banlist/domains #создаю руками#
>        redirect    
>    http://myhost/images/block.jpg
>        log /var/log/squidGuard/blockall.log
>            
> }
>}
>
>acl {
>     users {
>     pass !banlist all
>
>           }
>
>}
>
>делаю service squid reload
>читаю squidGuard.log
>#
>2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17260] going into emergency mode
>2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17261] going into emergency mode
>2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17262] going into emergency mode
>2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17264] going into emergency mode
>2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:51 [17263] going into emergency mode
>#
>line 48 это как раз та строчка где прописывается логин, в данном
>случае nicks. Еще смущает то, что базу banlist нужно создавать руками.
>Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru,
>все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем
>доступ ко всему, что не banlist.  Таким образом, в banlist
>нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать
>в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...

В общем от ошибок избавился... нужно вот так

{
src users {
    user      nicks
          {
}  

и еще базы перестроить squidGuard -C all
Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную страницу, а при выполнении запроса на поиск - блокирует доступ. А необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, выполнял запрос на поиск, отображал найденную информацию, но при переходе по найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно сделать? Может кто решал подобные задачи?    


"Squid, ограничение по логину"
Отправлено orlic , 31-Окт-06 11:27 
> А
>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>найденным ссылкам - блокировал доступ

смысл?  показать ребенку игрушку и не давать ему ее,чтобы он ревел и топал ногами? Злобный вы админ, однако ;-)


"Squid, ограничение по логину"
Отправлено nicks , 31-Окт-06 11:33 
>> А
>>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>>найденным ссылкам - блокировал доступ
>
>смысл?  показать ребенку игрушку и не давать ему ее,чтобы он ревел
>и топал ногами? Злобный вы админ, однако ;-)


:) да не, я добрый! Поставили такую задачу одному юзеру, причем на одном ip адресе посменно работают два пользователя, одному можно все, а другому только www.ya.ru, www.yandex.ru :) и то что он отображает! Вот и думаю как сделать, по ip адресу в squid просто реализовать, а вот как по логину сделать в сквиде, не могу понять.


"Squid, ограничение по логину"
Отправлено А.Петров , 31-Окт-06 15:40 
>и еще базы перестроить squidGuard -C all
>Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не
>понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную
>страницу, а при выполнении запроса на поиск - блокирует доступ. А
>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно
>сделать? Может кто решал подобные задачи?

ну вы даете...
делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру йа.ру порно.ру
в squidGuard.conf в секции acl доступа пишете
users {
       pass goodsites none
}

теперь будет пускать только на те которые указаны в goodsites и резать все остальное, когда будете свой список сотавлять - повнимательней с ссылками, очень часто используется редирект на другие адреса


"Squid, ограничение по логину"
Отправлено nicks , 01-Ноя-06 12:06 
>ну вы даете...
>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>йа.ру порно.ру
>в squidGuard.conf в секции acl доступа пишете
> users {
>       pass goodsites none
>}
>
>теперь будет пускать только на те которые указаны в goodsites и резать
>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>очень часто используется редирект на другие адреса

Не могу понять в чем засада!
В squidGuard.conf

src block_all {
        user            nicks
}

dest goodlist {
        domainlist      goodlist/domains
        urllist         goodlist/urls
        redirect        http://myhost/images/pic.jpg
        log /var/log/squidGuard/blockgoodlist.log
}

acl {
block_all {
                pass goodlist none
        }
}

Все запускается нормально, в логах все хорошо, но пускает на все сайты, в том числе и на которые указаны в списке. Делаю отрицание ! ...

acl {
block_all {
                pass !goodlist none
        }
}

начинает рубить сайты, которые в списке goodlist! Что не так-то ???


"Squid, ограничение по логину"
Отправлено А.Петров , 02-Ноя-06 21:19 
>>ну вы даете...
>>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>>йа.ру порно.ру
>>в squidGuard.conf в секции acl доступа пишете
>> users {
>>       pass goodsites none
>>}
>>
>>теперь будет пускать только на те которые указаны в goodsites и резать
>>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>>очень часто используется редирект на другие адреса
>
>Не могу понять в чем засада!
>В squidGuard.conf
>
>src block_all {
>        user    
>        nicks
>}
>
>dest goodlist {
>        domainlist    
>  goodlist/domains
>        urllist    
>     goodlist/urls
>        redirect    
>    http://myhost/images/pic.jpg
>        log /var/log/squidGuard/blockgoodlist.log
>}
>
>acl {
> block_all {
>            
>    pass goodlist none
>        }
>}
>
>Все запускается нормально, в логах все хорошо, но пускает на все сайты,
>в том числе и на которые указаны в списке. Делаю отрицание
>! ...
>
>acl {
> block_all {
>            
>    pass !goodlist none
>        }
>}
>
>начинает рубить сайты, которые в списке goodlist! Что не так-то ???


покажите squidGuard.conf целиком


"Squid, ограничение по логину"
Отправлено DogEater , 02-Ноя-06 09:35 
>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя
>к разным хостам в инете по логину и паролю, без привязки
>к ip-адресу?


попробуй sams http://sams.perm.ru/
он поддерживает rejik, squidguard и собственный редиректор
плюс авторизация в домене, что бы не заморачиваться с ip