URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80640
[ Назад ]

Исходное сообщение
"предложите идею (squid + ...)"
Отправлено snooper , 06-Июн-08 16:07

Хотелось бы поросить помощи - натолкните на мысль. Сейчас есть squid с nsca авторизацией (логин+пасс) и рулится сквид с помощью SAMS (sams.perm.ru.) Кто юзал самс, скажет, что очень удобная вещь во многих вопросах, а особненно когда много пользователей и груп пользователей с различными правами доступа в инет. Загвоздка в том, что в самсе не реализован механизм привязки логина к IP клиента. В сквиде механизм такой есть, настраивается с пол пинка, НО когда самс настроен на управление сквидом - он сам правит конфиг squid.conf. Таким образом править конфиг сквида вручную смысла не имеет, так как он будет все равно перезатерт самсом. А привязать логин к айпи очень хочется. Вот в этом и вопрос: натолкните на мысль, как не ломая связку sams+squid внедрить дополнительную проверку? В голову прихоит только две мысли: 1. Править исходники SAMS (не очень удобное решение, хотя идеологически самое правильное) 2. Перед сквидом поставить какой-то демонок, который авторизует по IP+login, и если демонок авторизовал - то перенаправляем на squid, так вот, что это может быть за "Демонок" такой? Или может быть у вас есть другие идеи? :)

Содержание

предложите идею (squid + ...),pavel_simple, 16:14 , 06-Июн-08
- предложите идею (squid + ...),Новичок, 17:18 , 06-Июн-08
- предложите идею (squid + ...),snooper, 17:46 , 06-Июн-08
предложите идею (squid + ...),DogEater, 10:55 , 07-Июн-08

Сообщения в этом обсуждении

"предложите идею (squid + ...)"
Отправлено pavel_simple , 06-Июн-08 16:14

>[оверквотинг удален]
>смысла не имеет, так как он будет все равно перезатерт самсом.
>А привязать логин к айпи очень хочется. Вот в этом и
>вопрос: натолкните на мысль, как не ломая связку sams+squid внедрить дополнительную
>проверку? В голову прихоит только две мысли: 1. Править исходники SAMS
>(не очень удобное решение, хотя идеологически самое правильное) 2. Перед сквидом
>поставить какой-то демонок, который авторизует по IP+login, и если демонок авторизовал
>- то перенаправляем на squid, так вот, что это может быть
>за "Демонок" такой? Или может быть у вас есть другие идеи?
>:)
>
или воспользоваться inotify/icron и после sams'а ещё раз редактировать (sed,awk) конфиг и релодить squid

"предложите идею (squid + ...)"
Отправлено Новичок , 06-Июн-08 17:18

Sams можно настроить что бы он использовал редирект SquidGuard или свой внутренний, тогда возможно Sams не будет перезатерать файл squid.conf

"предложите идею (squid + ...)"
Отправлено snooper , 06-Июн-08 17:46

>
>или воспользоваться inotify/icron и после sams'а ещё раз редактировать (sed,awk) конфиг и
>релодить squid
А это что "inotify/icron" ??

"предложите идею (squid + ...)"
Отправлено DogEater , 07-Июн-08 10:55

>[оверквотинг удален]
>смысла не имеет, так как он будет все равно перезатерт самсом.
>А привязать логин к айпи очень хочется. Вот в этом и
>вопрос: натолкните на мысль, как не ломая связку sams+squid внедрить дополнительную
>проверку? В голову прихоит только две мысли: 1. Править исходники SAMS
>(не очень удобное решение, хотя идеологически самое правильное) 2. Перед сквидом
>поставить какой-то демонок, который авторизует по IP+login, и если демонок авторизовал
>- то перенаправляем на squid, так вот, что это может быть
>за "Демонок" такой? Или может быть у вас есть другие идеи?
>:)
>
А ещё можно зайти на форум sams и задать вопрос там. Может сам автор поделится идеями.