В нете нашел способ авторизации squid через Mysql. но везде в примерах в базе создается только 2 поля логин и пароль. А если я хочу добавить еще 2 поля группа и mac.
Можно ли в squid реализовать, чтоб он проверял принадлежность к группе и искал mac в Mysql?
Если да то подскажите как это реализовать?
> Можно ли в squid реализовать, чтоб он проверял принадлежность к группе и
> искал mac в Mysql?
> Если да то подскажите как это реализовать?Очевидно - взять в руки исходники squid и переписать их. :)
Чисто для информации - а Вы в курсе о "зоне распространения" MAC-адресов? У Вас на сервере есть MAC-адреса всех клиентов, подключающихся к Сквиду? Ну, то есть - он терминит все вланы (например) или находится в одном Эзернет-сегменте со всеми клиентами?
> Чисто для информации - а Вы в курсе о "зоне распространения" MAC-адресов?
> У Вас на сервере есть MAC-адреса всех клиентов, подключающихся к Сквиду?
> Ну, то есть - он терминит все вланы (например) или находится
> в одном Эзернет-сегменте со всеми клиентами?Конечно в курсе. Сейчас так все и работает, только все записи хранятся в файлах, для простоты администрирования(добавления и удаления пользователей, распределение групп) именно и хотел прикрутить к mysql и с помощью веб интерфейса рулить.
Но если так squid так не умеет, у меня есть идея сделать также как freebpx для asterisk, т.е. я редактирую базу Mysql и автоматически обновляются сквидовые файлы. Я знаю что есть самс, но туда слишком много напихано и не хочу чтоб он менял мне конфиг итп...
> Очевидно - взять в руки исходники squid и переписать их. :)Теоретически, можно было бы написать или переписать аутентификатор или внешний acl, не "весь сквид"...
> Теоретически, можно было бы написать или переписать аутентификатор или внешний acl, не
> "весь сквид"...Разумеется. :) "Весь" сквид (состоящий из кучи файлов), конечно же - не стОит. ;)