URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 688
[ Назад ]

Исходное сообщение
"squid2mysql"

Отправлено horridum , 03-Апр-03 12:44 
А не подскажет ли кто, как сделать, чтобы ограничения по пользователям работали, но для некоторых сайтов (например, берущихся из таблицы not_counted_urls =) доступ был независимо от того превысил ли пользователь свой лимит?

Содержание

Сообщения в этом обсуждении
"squid2mysql"
Отправлено JokeR , 03-Апр-03 19:35 
>А не подскажет ли кто, как сделать, чтобы ограничения по пользователям работали,
>но для некоторых сайтов (например, берущихся из таблицы not_counted_urls =) доступ
>был независимо от того превысил ли пользователь свой лимит?

имхо, просто так не получится...

Но думаю, можно было бы попробовать следующую схему:

Пишешь свою redirect_program (на перле к примеру) работающую с той же БД, что и squid2mysql. Функция ее будет проста: определение превысил ли юзвер лимит и если превысил сравнение url который хочет получить юзер со списком разрешенных для него url. Если да, то да. Если нет - в сад.

Модифицируешь скрипт sqauth на предмет:
если юзер лимит не привысил - ему повезло.
если привысил - смотрим в таблице разрешена ли ему работа с ограниченным количеством сайтов.
если да - пропускаем, если нет - посылаем :)

Вот.
Что скажете? По моему должно прокатить.


"squid2mysql"
Отправлено JokeR , 03-Апр-03 19:37 
мда...только боюсь такой redirect_program будет конкретно тормозить...

"squid2mysql"
Отправлено ASE , 04-Апр-03 11:24 
>А не подскажет ли кто, как сделать, чтобы ограничения по пользователям работали,
>но для некоторых сайтов (например, берущихся из таблицы not_counted_urls =) доступ
>был независимо от того превысил ли пользователь свой лимит?


это можно сделать средствами сквида:
acl my_net src 172.16.0.0/255.255.0.0 - твоя сетка
acl freenets dst "freenets.acl" - куда всем можно
acl limitusers proxy_auth REQUIRED - лимитированные юзеры
acl all src 0.0.0.0/0.0.0.0
http_access allow my_net freenets - разрешаем всем ходить куда можно
http_access allow limitusers - остальное по лимиту
http_access deny all