Всем привет.
как в squid можно "связать" пользователя и его ip если у меня используется basic аутентификация. Т.е. чтобы пользователь мог работать только с одного компа. Иначе как собирать с него статистику, да и пароль может отдать кому-нибудь.
заранее спасибо.
>Всем привет.
>как в squid можно "связать" пользователя и его ip если у меня
>используется basic аутентификация. Т.е. чтобы пользователь мог работать только с одного
>компа. Иначе как собирать с него статистику, да и пароль может
>отдать кому-нибудь.
>заранее спасибо.
To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make
If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system.
If everything compiles, then you can add some ARP ACL lines to your squid.conf:
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
если сквид идентифицирует имена юзеров после авторизации, то никто не мешает тебе в аксели добавить и имена
типа:http_access allow M1 vasya
http_access allow M2 fedya
http_access deny all
А как узнать когда squid идентифицирует имена пользователей?
Мне мас доступ не нужен, поэтому я сразу написал IP.
После аутентификации я написал
acl sergei_ip 10.10.10.10
http_access allow sergei_ip serg (serg здесь уже должно быть имя)
но squid говорит, что имя serg не определено.
>А как узнать когда squid идентифицирует имена пользователей?
>Мне мас доступ не нужен, поэтому я сразу написал IP.
>После аутентификации я написал
>acl sergei_ip 10.10.10.10
>http_access allow sergei_ip serg (serg здесь уже должно быть имя)
>но squid говорит, что имя serg не определено.You can use ident lookups to allow specific users access to your cache. This requires that an ident server process runs on the user's machine(s). In your squid.conf configuration file you would write something like this:
ident_lookup_access allow all
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny allЧитай тут http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-4fed8ebc7...
>>А как узнать когда squid идентифицирует имена пользователей?
>>Мне мас доступ не нужен, поэтому я сразу написал IP.
>>После аутентификации я написал
>>acl sergei_ip 10.10.10.10
>>http_access allow sergei_ip serg (serg здесь уже должно быть имя)
>>но squid говорит, что имя serg не определено.
>
>You can use ident lookups to allow specific users access to your
>cache. This requires that an ident server process runs on the
>user's machine(s). In your squid.conf configuration file you would write something
>like this:
>
>ident_lookup_access allow all
>acl friends ident kim lisa frank joe
>http_access allow friends
>http_access deny all
>
>Читай тут http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-4fed8ebc7...
вот и получается, что нужно запускать процес на машине пользователя, который его и идентифицирует как кользователя по имени, а у них у всех винда установлена.
а что пользователь сам залогиниться не может уже.
он то может, но как заставить его логиниться только с одного IP?
acl password proxy_auth REQUIRED
acl user1ip src 192.168.0.1/255.255.255.0
acl user1name_acl proxy_auth user1name
http_access allow user1name_acl user1ip
Cпасибо!!! вот это работает.
а можно вот это:
acl user1ip src 192.168.0.1/255.255.255.0
acl user1name_acl proxy_auth user1name
http_access allow user1name_acl user1ipЗагнать в отдельный файл и при добавлении пользователя не перегружать squid, а редактировать только его?
Спасибо ещё раз.
тут не подскажу -- у меня всё по другому и прокси в таком виде не использую
>Cпасибо!!! вот это работает.
>а можно вот это:
>acl user1ip src 192.168.0.1/255.255.255.0
>acl user1name_acl proxy_auth user1name
>http_access allow user1name_acl user1ip
>
>Загнать в отдельный файл и при добавлении пользователя не перегружать squid, а
>редактировать только его?
>Спасибо ещё раз.squid -k reconfigure делать все-таки нужно