URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3982
[ Назад ]

Исходное сообщение
"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено ik_5 , 07-Апр-06 15:30

Как сделать чтобы некоторым пользователям авторизовавшимся в домене Win2003 блокировался доступ на прокси-сервере ?
Проблема связана с тем что нужно блокировать израсходовавших лимит трафика.
После анализа лога составляется собственно deny_access.lst с именами юзеров, превысивших лимит, но после авторизации в АД проходят все :(
вот то что сейчас в squid.conf:
acl deny_users src "/usr/local/squid/deny_access.lst"
acl squidusers proxy_auth REQUIRED
http_access deny deny_users
http_access allow squidusers
http_access deny all

Содержание

не пускать некоторых юзеров до(после) авторизации в АД,Админьчик Красавчик, 11:38 , 10-Апр-06
- не пускать некоторых юзеров до(после) авторизации в АД,ik_5, 13:22 , 10-Апр-06
- не пускать некоторых юзеров до(после) авторизации в АД,Sloboda, 19:22 , 19-Апр-06
не пускать некоторых юзеров до(после) авторизации в АД,anonymous, 21:29 , 10-Апр-06
- не пускать некоторых юзеров до(после) авторизации в АД,ik_5, 19:08 , 11-Апр-06
  - не пускать некоторых юзеров до(после) авторизации в АД,ipmanyak, 07:00 , 12-Апр-06

Сообщения в этом обсуждении

"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено Админьчик Красавчик , 10-Апр-06 11:38

Ну тут вроде как всё понятно.
вот то что сейчас в squid.conf:
acl deny_users src "/usr/local/squid/deny_access.lst"
acl squidusers proxy_auth REQUIRED просим авторизацию
http_access deny deny_users запрещаем блек листу (в блек листе закрываем 1.1.1.1)
http_access allow squidusers разрешаем юзерам (а в этом листе так же имеем 1.1.1.1 и поскольку правило идёт следующим то оно и открывает доступ 1.1.1.1)
http_access deny all запрещаем всем
вроде так. Удали со второго листа должно полегчать.

"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено ik_5 , 10-Апр-06 13:22

>вроде так. Удали со второго листа должно полегчать.
это как же я его оттуда удалю?
там все кто прошел авторизацию

"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено Sloboda , 19-Апр-06 19:22

А так?
acl deny_users src "/usr/local/squid/deny_access.lst"
acl squidusers proxy_auth REQUIRED
http_access deny deny_users
http_access allow squidusers !deny_users
http_access deny all

"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено anonymous , 10-Апр-06 21:29

Поставьте sams или stc и будет вам счастье ;)

"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено ik_5 , 11-Апр-06 19:08

>Поставьте sams или stc и будет вам счастье ;)
ну зачем ставить эти поделки ради решения одного вопроса?
Похоже придется поробовать сделать это через squidguard.
Может знает кто, умеет squidguard хранить список юзеров во внешних файлах?

"не пускать некоторых юзеров до(после) авторизации в АД"
Отправлено ipmanyak , 12-Апр-06 07:00

>>Поставьте sams или stc и будет вам счастье ;)
>
>ну зачем ставить эти поделки ради решения одного вопроса?
>Похоже придется поробовать сделать это через squidguard.
>Может знает кто, умеет squidguard хранить список юзеров во внешних файлах?
включи debug в сквиде и смотри что происходит, вероятнее всего твой аксель запрета не отрабатывает, думаю по причине незнания имен юзеров .