URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5594
[ Назад ]

Исходное сообщение
"Проблема с squidGuard"
Отправлено Sonne , 10-Июн-08 11:09

Доброго времени суток!
Имеется:
squid 3.0.RC1+PatchSet
squidGuard 1.2
Squid настроен на авторизацию пользователей из домена. Проверено при отключенном squidGuard'e - авторизует, выпускает.
==========squidGuard.conf=============
source company-ip {
     ip 192.168.1.0/24
}
source admin {
     user admin1 admin2
}
source vip {
     user user1 user2
}
rewrite download {
    s@.*\.mp3$@http://192.168.10.10/catch/access_denied.mp3@r
    log /var/log/squidGuard/rewrite
}
dest denied {
    domainlist denied/domains
    redirect http://192.168.10.10/catch/denied.html
    log /var/log/squidGuard/denied
}
dest ads {
    domainlist ads/domains
    urllist ads/urls
    redirect http://192.168.10.10/catch/denied.html
    log /var/log/squidGuard/ads
}
и т.д.
acl {
    admins {
    pass !ads all
    }

#    vip {
#    pass !ads !porn !denied any
#    }
#
#    company-ip {
#    pass !ads !denied !gambling !mail !porn any
#    rewrite download
#    } else {
#    pass any
#    }
#
    default {
    pass none
    redirect http://192.168.1.97/catch/denied.html
    log /var/log/squidGuard/default
    }
}
В логах:
2008-06-10 10:26:34 [47180] init domainlist /var/db/squidGuard/denied/domains
2008-06-10 10:26:34 [47180] loading dbfile /var/db/squidGuard/denied/domains.db
....
2008-06-10 10:26:34 [47180] squidGuard 1.2.0 started (1213071994.698)
2008-06-10 10:26:34 [47180] squidGuard ready for requests (1213071994.709)
(для каждого процесса)
Проблема заключается в том, что гуард с такой конфигурацией работает по default, т.е. никак не воспринимает группу admin/vip. Если раскомментировать остальную часть ацл - то все будут работать по company-ip, вне зависимости от группы.
Кроме того, имеется основной прокси-сервер, сравнивал конфигурацию по нему, сверял права доступа на файлы БД, конфиги - без результата.
Кто знает в чем проблема, помогите плиз.

Содержание

Проблема с squidGuard,Sonne, 13:28 , 13-Июн-08
- Проблема с squidGuard,Sonne, 07:20 , 18-Июн-08

Сообщения в этом обсуждении

"Проблема с squidGuard"
Отправлено Sonne , 13-Июн-08 13:28

>Проблема заключается в том, что гуард с такой конфигурацией работает по default,
>т.е. никак не воспринимает группу admin/vip. Если раскомментировать остальную часть ацл
>- то все будут работать по company-ip, вне зависимости от группы.
у меня создается впечатление, что squidGuard не воспринимает авторизованных...
Конечно, думал над вопросом может права где-то просмотрел, но базы работают по ip (все режется как надо). Задание ацл по ip нежелательно, т.к. возможно перемещение пользователей от компа к компу.

"Проблема с squidGuard"
Отправлено Sonne , 18-Июн-08 07:20

Проблема решена, спасибо за внимание!