Как сделать чтобы некоторым пользователям авторизовавшимся в домене Win2003 блокировался доступ на прокси-сервере ?Проблема связана с тем что нужно блокировать израсходовавших лимит трафика.
После анализа лога составляется собственно deny_access.lst с именами юзеров, превысивших лимит, но после авторизации в АД проходят все :(вот то что сейчас в squid.conf:
acl deny_users src "/usr/local/squid/deny_access.lst"
acl squidusers proxy_auth REQUIRED
http_access deny deny_users
http_access allow squidusers
http_access deny all
Ну тут вроде как всё понятно.вот то что сейчас в squid.conf:
acl deny_users src "/usr/local/squid/deny_access.lst"
acl squidusers proxy_auth REQUIRED просим авторизацию
http_access deny deny_users запрещаем блек листу (в блек листе закрываем 1.1.1.1)
http_access allow squidusers разрешаем юзерам (а в этом листе так же имеем 1.1.1.1 и поскольку правило идёт следующим то оно и открывает доступ 1.1.1.1)
http_access deny all запрещаем всемвроде так. Удали со второго листа должно полегчать.
>вроде так. Удали со второго листа должно полегчать.это как же я его оттуда удалю?
там все кто прошел авторизацию
А так?acl deny_users src "/usr/local/squid/deny_access.lst"
acl squidusers proxy_auth REQUIRED
http_access deny deny_users
http_access allow squidusers !deny_users
http_access deny all
Поставьте sams или stc и будет вам счастье ;)
>Поставьте sams или stc и будет вам счастье ;)ну зачем ставить эти поделки ради решения одного вопроса?
Похоже придется поробовать сделать это через squidguard.
Может знает кто, умеет squidguard хранить список юзеров во внешних файлах?
>>Поставьте sams или stc и будет вам счастье ;)
>
>ну зачем ставить эти поделки ради решения одного вопроса?
>Похоже придется поробовать сделать это через squidguard.
>Может знает кто, умеет squidguard хранить список юзеров во внешних файлах?включи debug в сквиде и смотри что происходит, вероятнее всего твой аксель запрета не отрабатывает, думаю по причине незнания имен юзеров .