Доброго времени суток Уважаемые!Ессть squid (рабочий), нарисовал на perle для него Аутентификатор и дополнительно скрипт авторизующий по IP. По отдельности все работает прекрасно. НО! хочется раздилить сетку на части и одну часть пускать через атентификатор а вторую через внешний обработчик (external_acl_type)
Т.Е. У одних пользователей должен запрашивать пароль, а других пускать без пароля. Вот, собственно можно ли разделить так? Если можно то пример правил ACL для этого.
в squid.conf
добавляешь строку
acl MyUser proxy_auth user1 user2 .... userN
и перечислешь юзеров которые через пароль и не забудь файлик passwd сделать куда пароли записать в зашифрованом виде, можешь взять их из /etc/passwd
и добавить ни же
http_access allow MyUser
А вот для другой части населения
acl Userz src 192.168.1.2
это для одно, для нескольких надо почитать по форумам синтаксис или в манах и так же добавить
http_access allow Userz
Тогда у тебя получается на всех компах твоей сетки будут юзеры ходить с паролем, а вот на 192.168.1.2 без пароля :)
>в squid.conf
>добавляешь строку
>acl MyUser proxy_auth user1 user2 .... userNСпасиб
Это я знаю, у меня пользователи лежат в mysql, да и IP адреса там же, обрабатываю все это дело внешними скриптами.
У меня в squid.conf:
skip-------------
#Auth_service
auth_param basic program /usr/local/squid/squidlog/bin/auth
auth_param basic children 5
auth_param basic realm Proxy server
auth_param basic credentialsttl 10 seconds....
acl not_auth src 192.168.1.10-192.168.1.12
acl users proxy_auth REQUIREDhttp_access allow not_auth
http_access allow users
skip -----------------мне надо вставить еще:
external_acl_type ipauth ttl=10 children=1 %SRC /usr/local/squid/squidlog/bin/sqip_auth
#соответственно для него ACL
acl sq_ipauth external ipauthвот, а дальше задача подружить два скрипта, т.е. создать ACLы способные разруливать одних на авторизацию других на проверку IP
Если я правильно понял, в строке
http_access allow not_auth
либо заменить not_auth на ipauth
любо добавить в конец ipauth