URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82558
[ Назад ]

Исходное сообщение
"Авторизация пользователей по МАК адресу SQUID"
Отправлено zejron , 24-Окт-08 10:15

Доброго времени ...
Есть надобность сделать авторизацию (именно авторизацию) в сквиде пользователей по мак адресу.
Чтобы имя пользователя попадало в лог. Авторизация по паролю мне не не подходит, т.к. заставить вводить имя и пароль для пользователя не приемлемо :) А в домене далеко не все компы.
Собственно можно ли это сделать средствами сквида?
Или прийдеться писать скрипты?

Содержание

Авторизация пользователей по МАК адресу SQUID,ipmanyak, 10:21 , 24-Окт-08
- Авторизация пользователей по МАК адресу SQUID,Andrey Mitrofanov, 10:32 , 24-Окт-08
Авторизация пользователей по МАК адресу SQUID,Ziggy Stardust, 10:37 , 24-Окт-08
- Авторизация пользователей по МАК адресу SQUID,zejron, 10:53 , 24-Окт-08
  - Авторизация пользователей по МАК адресу SQUID,Andrey Mitrofanov, 11:00 , 24-Окт-08
    - Авторизация пользователей по МАК адресу SQUID,zejron, 11:22 , 24-Окт-08
      - Авторизация пользователей по МАК адресу SQUID,snow_spirit, 15:39 , 24-Окт-08

Сообщения в этом обсуждении

"Авторизация пользователей по МАК адресу SQUID"
Отправлено ipmanyak , 24-Окт-08 10:21

>Доброго времени ...
>Есть надобность сделать авторизацию (именно авторизацию) в сквиде пользователей по мак адресу.
>
>Чтобы имя пользователя попадало в лог. Авторизация по паролю мне не не
>подходит, т.к. заставить вводить имя и пароль для пользователя не приемлемо
>:) А в домене далеко не все компы.
>Собственно можно ли это сделать средствами сквида?
>Или прийдеться писать скрипты?
Вообще-то всё есть в факах! Стоит только их прочесть.
http://squid.opennet.ru/FAQ/faq-forum.shtml#3.8
http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.20

"Авторизация пользователей по МАК адресу SQUID"
Отправлено Andrey Mitrofanov , 24-Окт-08 10:32

>Вообще-то всё есть в факах! Стоит только их прочесть.
>http://squid.opennet.ru/FAQ/faq-forum.shtml#3.8
>http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.20
Более %))) параноидальный вариант: http://www.opennet.me/openforum/vsluhforumID12/5414.html#7

"Авторизация пользователей по МАК адресу SQUID"
Отправлено Ziggy Stardust , 24-Окт-08 10:37

>Доброго времени ...
>Есть надобность сделать авторизацию (именно авторизацию) в сквиде пользователей по мак адресу.
Именно _авторизацию_ сделать можно:
#  TAG: acl
#       Defining an Access List
#
#    Every access list definition must begin with an aclname and acltype,
#    followed by either type-specific arguments or a quoted filename that
#    they are read from.
#
#       acl aclname acltype argument ...
#       acl aclname acltype "file" ...
#
#       when using "file", the file should contain one item per line.
...
#       acl aclname arp      mac-address ... (xx:xx:xx:xx:xx:xx notation)
#         # The arp ACL requires the special configure option --enable-arp-acl.
#         # Furthermore, the arp ACL code is not portable to all operating systems.
#         # It works on Linux, Solaris, FreeBSD and some other *BSD variants.
#         #
#         # NOTE: Squid can only determine the MAC address for clients that are on
#         # the same subnet. If the client is on a different subnet, then Squid cannot
#         # find out its MAC address.
>Чтобы имя пользователя попадало в лог.
Штатно сквид даже мак-адрес в лог не пишет. Нужно хелпер искать/писать который будет сопоставлять маки с именами пользователей.

"Авторизация пользователей по МАК адресу SQUID"
Отправлено zejron , 24-Окт-08 10:53

Я наверное не совсем правильно сформулировал вопрос :)
под авторизацией я имел ввиду не ограничение доступа по мак адресу, а именно чтобы была привязка логина к маку. Но видимо штатно не умеет :( А жаль...
Видать прийдеться скрипт писать по переработке лога...

"Авторизация пользователей по МАК адресу SQUID"
Отправлено Andrey Mitrofanov , 24-Окт-08 11:00

>именно чтобы была привязка логина к маку.
А как Вы меняете МАК при логине другого пользователя на машину?? 8-?

"Авторизация пользователей по МАК адресу SQUID"
Отправлено zejron , 24-Окт-08 11:22

а зачем? 0_о Мне это не надо.
Суть в том, что:
есть парк машин, больше половины из них не в домене т.к. большую часть времени находятся в разъездах (ноуты).
пользователи на других компах не работают.
Заставить вводит пользователей логин\пароль не реально.
собственно: Авторизация по логину\паролю из домена отпадает.
По IP тоже не вариант, т.к. выдается по ДХЦП, срок жизни не большой, опять-же из за того, что много компов в разъездах.
Остается по маку, но его надо как-то привязать к имени пользователя для анализа статистики.
Вод примерно так :)

"Авторизация пользователей по МАК адресу SQUID"
Отправлено snow_spirit , 24-Окт-08 15:39

>[оверквотинг удален]
>есть парк машин, больше половины из них не в домене т.к. большую
>часть времени находятся в разъездах (ноуты).
>пользователи на других компах не работают.
>Заставить вводит пользователей логин\пароль не реально.
>собственно: Авторизация по логину\паролю из домена отпадает.
>По IP тоже не вариант, т.к. выдается по ДХЦП, срок жизни не
>большой, опять-же из за того, что много компов в разъездах.
>Остается по маку, но его надо как-то привязать к имени пользователя для
>анализа статистики.
>Вод примерно так :)
в dhcp можно настроить чтоб ip выдавался только определенному mac адрессу, дальше для болшей уверенности можно привязать ip к mac с помощью arp -f (файлик со списком ip mac)
вида:
192.168.0.1 00:50:22:e9:99:xx # user1
192.168.0.2 00:1a:92:95:00:xy # user2
192.168.0.3 00:d0:43:7a:c8:xz # user3
а в сквиде сделать авторизацию по ip и будет вам счастье.