URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5189
[ Назад ]

Исходное сообщение
"Ограничить время доступа"
Отправлено OpTiMiZzT , 29-Окт-07 15:43

Добрый день!
имеем: openldap_client 2.3
squid 2.5
Доступ неограниченый всем.
Все работает стабильно и нормально. Поступила команда закрыть пользователью "olegg" время доступа(разрешить 13:00-14:00 и 18:00-9:00).
Как ограничить одного пользователя что бы не трогать других ?(они все авторизируються через лдап)
Спасибо!!!

Содержание

Ограничить время доступа,ipmanyak, 11:30 , 30-Окт-07
- Ограничить время доступа,OpTiMiZzT, 14:12 , 30-Окт-07
- Ограничить время доступа,OpTiMiZzT, 14:31 , 30-Окт-07
  - Ограничить время доступа,ipmanyak, 08:37 , 31-Окт-07

Сообщения в этом обсуждении

"Ограничить время доступа"
Отправлено ipmanyak , 30-Окт-07 11:30

>Добрый день!
> имеем: openldap_client 2.3
> squid 2.5
>Доступ неограниченый всем.
>Все работает стабильно и нормально. Поступила команда закрыть пользователью "olegg" время доступа(разрешить
>13:00-14:00 и 18:00-9:00).
>Как ограничить одного пользователя что бы не трогать других ?(они все авторизируються
>через лдап)
>Спасибо!!!
Если по ldap сквид идентифицирует юзера, то кто вам мешает применить аксели времени вкупе с юзером ?
acl time1 time 13:00-14:00
acl time2 time 18:00-21:00
http_access allow olegg time2
http_access allow olegg time3
http_access deny olegg

"Ограничить время доступа"
Отправлено OpTiMiZzT , 30-Окт-07 14:12

Спасиба брат!
Я просто чайник в сквиде(та и вообще)!
Мысля была такая что нужно ограничивать где то на LDAPе или хз.

"Ограничить время доступа"
Отправлено OpTiMiZzT , 30-Окт-07 14:31

>
>Если по ldap сквид идентифицирует юзера, то кто вам мешает применить аксели
>времени вкупе с юзером ?
>acl time1 time 13:00-14:00
>acl time2 time 18:00-21:00
>http_access allow olegg time2
>http_access allow olegg time3
>http_access deny olegg
ERROR!!!!
"acl name 'olegg' not defined!!"
FATAL:Bungled squid.conf line 57: http_access allow olegg pass_tame1
А как этого Олега определить через ACL что бы сквид знал что это он?!

"Ограничить время доступа"
Отправлено ipmanyak , 31-Окт-07 08:37

>[оверквотинг удален]
>>http_access allow olegg time2
>>http_access allow olegg time3
>>http_access deny olegg
>
>ERROR!!!!
>"acl name 'olegg' not defined!!"
>FATAL:Bungled squid.conf line 57: http_access allow olegg pass_tame1
>
>А как этого Олега определить через ACL что бы сквид знал что
>это он?!
acl foo proxy_auth REQUIRED
acl bar proxy_auth lisa sarah vasya petr
acl daytime time 08:00-17:00
acl all src 0/0
http_access allow bar
http_access allow foo daytime
http_access deny all
Но как это будет в купе с LDAP - хз! Думаю тебе нужно создать спец группу в ldap и туда помещать нужных юзеров и привязывать время к группе ldap. Посмотри тут - http://workaround.org/moin/SquidLdap
http://wiki.squid-cache.org/SquidFaq/CompleteFaq глава How do I ask for authentication of an already authenticated user?