Доброго времени суток!Эта тема периодически поднимается, но хочется все-таки разобраться.
Передо мной стоит задача используя аутентификацию на Squid добиться следующего:
создать группы пользователей:
а) vip (доступ везде, режутся только баннеры)
b) standart (доступ закрыт на порно, чаты и т.п., файлы больше 500 кб тянутся с ограниченной скоростью)
c) extended (доступ открыт везде, но файлы больше 500 кб тянутся с ограниченной скоростью)
d) techno (доступ закрыт на порно, чаты. Ограничений по скачке нет)
Думаю сделать это таким образом:
1. Создать файлы: vip.acl, standart,acl, extended.acl, techno.acl в которых будут прописываться пользователи входящие в ту или иную группу
2. Создать acl:
acl vip proxy_auth_regex -i "/etc/squid/groups/vip"
acl standart proxy_auth_regex -i "/etc/squid/groups/standart"
acl extended proxy_auth_regex -i "/etc/squid/groups/extended"
acl techno proxy_auth_regex -i "/etc/squid/groups/techno"Далее для каждой группы прописать разрешения и ограничения.
Возникают такие вопросы:
1. Правильно ли записывать пользователей в файлы построчно?
2. Что будет прописываться в логе squid - название acl, файла или все-таки username?
3. Где-то попадалось на глаза сообщение, что после настройки delay pools в логах перестали отображаться имена пользователей. Бывает ли такое?Спасибо.
С уважением,
Михаил
> 2. Создать acl:
> acl vip proxy_auth_regex -i "/etc/squid/groups/vip"
> acl standart proxy_auth_regex -i "/etc/squid/groups/standart"
> acl extended proxy_auth_regex -i "/etc/squid/groups/extended"
> acl techno proxy_auth_regex -i "/etc/squid/groups/techno"Чертова рассеяность...
Правильно было бы:
acl vip proxy_auth_regex -i "/etc/squid/groups/vip.acl" REQUIRED
acl standart proxy_auth_regex -i "/etc/squid/groups/standart.acl" REQUIRED
acl extended proxy_auth_regex -i "/etc/squid/groups/extended.acl" REQUIRED
acl techno proxy_auth_regex -i "/etc/squid/groups/techno.acl" REQUIRED
>
>> 2. Создать acl:
>> acl vip proxy_auth_regex -i "/etc/squid/groups/vip"
>> acl standart proxy_auth_regex -i "/etc/squid/groups/standart"
>> acl extended proxy_auth_regex -i "/etc/squid/groups/extended"
>> acl techno proxy_auth_regex -i "/etc/squid/groups/techno"
>
> Чертова рассеяность...
> Правильно было бы:
> acl vip proxy_auth_regex -i "/etc/squid/groups/vip.acl" REQUIRED
> acl standart proxy_auth_regex -i "/etc/squid/groups/standart.acl" REQUIRED
> acl extended proxy_auth_regex -i "/etc/squid/groups/extended.acl" REQUIRED
> acl techno proxy_auth_regex -i "/etc/squid/groups/techno.acl" REQUIRED
1. Все равно не правильно!
Ты какие acl прописываешь? :)))
Так это делается:cl OFFICE src 192.168.1.0/255.255.255.0
acl vip src "/etc/squid/groups/vip.acl" (где юзеры перечислены так (именно построчно):#Вася Пупкин (не обязательно, но приятно помнить кто это :) )
192.168.1.17/32
#Петя Сидоров
192.168.1.19/32
и т.д. права на файл для nouser nogroup (или кто там у тебя сквидовый юзер))acl banned url_regex -i "etc/squid/ACL/banned.acl"
acl excluded url_regex -i "etc/squid/ACL/excluded.acl"
acl porno url_regex -i "etc/squid/ACL/porno.acl"
(ну или как там у тебя)http_access deny banned !excluded
http_access allow vip
http_access deny porno
http_access allow standart
http_access deny all (запрет ходить всем не указанным в группах пользователей приветствуется)2. В логе будет писаться IP юзера (если я правильно понял вопрос). К тому же зависит все от того какой лог ;) и как настроен.
3. Смотри выше, как отражались IP так и будут отражаться. И вообще, поставь себе sarg и формируй статистику как хочешь.
>1. Все равно не правильно!
Каким-то образом мой вариант работает.
Пример с Пупкиным мне не подходит, т.к. за одной машиной могут сидеть и он и его жена и любимая собачка Жучка :0) А считать нужно каждого.
В логах, к счастью все пишется как и задумывалось.
Sarg мне тоже не подходит. Я люблю считать своими скриптами и выводить информацию так и в том виде как мне надо.>Так это делается:
> -scip--
Но все равно спасибо. :0)С уважением,
Михаил