Стоит SLES 10 на нем крутится Squid 3 с авторизацией в Ldap. Отчеты собираются при помощи free-sa. Все работает прекрасно, но возникла необходимость изменить отчет top user. А именно нужно чтобы кроме имени пользователя в отчете был его внутренний IP адрес. Сейчас отчет выглядит так.
No User Requests Bytes %Bytes
4 ivan.ivanov 326909 2769.17M 4.28Причина: некоторые пользователи между собой раздают логины и пароли доступа к сквиду.
Однажды столкнулся с подобной проблемой. После долгих поисков ее решения, я пришел к выводу, что проще и правильней ограничить в squid-e количество ip-адресов клиентов на одну учетную запись. То есть, пользователь авторизовавшись с IP-адреса xx.xx.xx.10 под учеткой, например Pypkin_AD, блокируется с других IP-адресов. Время запоминания и количество IP-адресов на пользователя, можно настраивать.Рекомендую данный вариант как решение Вашей проблемы.
Посмотрите на такие строки:
authenticate_ip_ttl - (в секундах) время запоминания авторизованной утечки и IP-адреса, с которого была пройдена авторизация
acl aclname max_user_ip [-s] number - количество IP-адресов на одну учетку.... - вместо точек пишем правило, например запрета.
+ можно завесить свою ошибку, для информации о нарушении пользователю
Спасибо. Самое то.
> А именно нужно чтобы кроме имени пользователя
> в отчете был его внутренний IP адрес.В последней бете программы есть какая то поддержка отображения всех ip каждого юзера
> Стоит SLES 10 на нем крутится Squid 3 с авторизацией в Ldap.
> Отчеты собираются при помощи free-sa. Все работает прекрасно, но возникла необходимость
> изменить отчет top user. А именно нужно чтобы кроме имени пользователя
> в отчете был его внутренний IP адрес. Сейчас отчет выглядит так.
> No User Requests
> Bytes %Bytes
> 4 ivan.ivanov 326909
> 2769.17M 4.28
> Причина: некоторые пользователи между собой раздают логины и пароли доступа к сквиду.В данном случае не получится добавить IP, т.к. это суммирующий отчет. Т.е. он считает все данные потребленные за период.