Здравствуйте! В общем, ситуация такая: начальству не нравится то, что пользователи подолгу сидят в интернете, а в частности то, что держат открытыми страницы часами, из-за чего, в статистике Sarg у некоторых пользователей "Elapsed Time" зашкаливает. Особенно это касается таких ресурсов, как mail.yandex.ru и подобных, где постоянно идет какой-то обмен данными, даже если страничка просто открыта.
Нужно сделать так, чтобы чересчур долгие соединения пользователя со Squid разрывались, чтобы пользователю приходилось перелогиниваться ну или хотя бы просто обновлять страничку. Сразу оговорюсь, что Фряха со Сквидом достались в наследство от прошлого админа, поэтому мало представляю что с ними можно сделать.
Заранее спасибо.

• Заставить юзеров перелогиниваться при долгом сидении в инете.,PavelR, 08:55 , 21-Дек-12
  • Заставить юзеров перелогиниваться при долгом сидении в инете.,Lord_ArronaX, 09:05 , 21-Дек-12
• Заставить юзеров перелогиниваться при долгом сидении в инете.,zd3n, 10:07 , 21-Дек-12
  • Заставить юзеров перелогиниваться при долгом сидении в инете.,Lord_ArronaX, 10:49 , 21-Дек-12
• Заставить юзеров перелогиниваться при долгом сидении в инете.,слон, 14:25 , 21-Дек-12
• Заставить юзеров перелогиниваться при долгом сидении в инете.,name, 17:58 , 21-Дек-12
  • Заставить юзеров перелогиниваться при долгом сидении в инете.,PavelR, 19:49 , 22-Дек-12
    • Заставить юзеров перелогиниваться при долгом сидении в инете.,name, 00:18 , 24-Дек-12
      • Заставить юзеров перелогиниваться при долгом сидении в инете.,PavelR, 12:47 , 24-Дек-12
        • Заставить юзеров перелогиниваться при долгом сидении в инете.,name, 13:59 , 24-Дек-12
          • Заставить юзеров перелогиниваться при долгом сидении в инете.,PavelR, 08:12 , 25-Дек-12
• Заставить юзеров перелогиниваться при долгом сидении в инете.,pavlinux, 07:47 , 24-Дек-12

> ... достались в наследство от прошлого
> админа, поэтому мало представляю что с ними можно сделать.

Читая форум, мне становится интересно, куда же деваются "прошлые админы" в таких количествах.

>> ... достались в наследство от прошлого
>> админа, поэтому мало представляю что с ними можно сделать.
> Читая форум, мне становится интересно, куда же деваются "прошлые админы" в таких
> количествах.

Ну наш в Москву умотал работать, какая вообще разница? Главное что он ушел, а Фряха осталась.

А смысл всего этого? Усложнить пользователям жизнь? Думаете они лучше от этого работать станут?
Пускай начальство не страдает всякой хернёй, а решает проблему кардинально.
Либо отключает инет кому не надо по работе, либо ставить лимит по трафику в месяц, день. Либо решает вопросы с мотивацией работников.

Если пользователь не заинтересован в работе, его работать не заставишь. Даже если инет совсем отключить. Найдёт другое времяпрепровождение - курить бегать будет чаще и дольше, чаи гонять, да хоть в потолок плевать....

> А смысл всего этого? Усложнить пользователям жизнь? Думаете они лучше от этого
> работать станут?
> Пускай начальство не страдает всякой хернёй, а решает проблему кардинально.
> Либо отключает инет кому не надо по работе, либо ставить лимит по
> трафику в месяц, день. Либо решает вопросы с мотивацией работников.
> Если пользователь не заинтересован в работе, его работать не заставишь. Даже если
> инет совсем отключить. Найдёт другое времяпрепровождение - курить бегать будет чаще
> и дольше, чаи гонять, да хоть в потолок плевать....

Да я согласен с вами полностью, но начальство это отдельный разговор, уже нет никакого желания что-то пытаться доказать. Похоже самым простым решение будет сходить поговорить с некоторыми особо отличившимися пользователями и погрозить пальчиком.

поправь репорты, сделай ексклуды на сайты.

> Нужно сделать так, чтобы чересчур долгие соединения пользователя со Squid разрывались,
> чтобы пользователю приходилось перелогиниваться ну или хотя бы просто обновлять страничку.

решение в лоб, чтобы всем было неудобно и самому начальству, рестарт сквида каждый час :)
более элегантное решение "credentialsttl" timetolive

> решение в лоб, чтобы всем было неудобно и самому начальству, рестарт сквида
> каждый час :)
> более элегантное решение "credentialsttl" timetolive

не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде чем советовать.

> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде
> чем советовать.

почему тупой рестарт сквида не поможет?

>> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде
>> чем советовать.
> почему тупой рестарт сквида не поможет?

потому что сквид не держит никаких сессий авторизационной информации.
Их держит браузер и передает авторизацию при каждом запросе. Соответственно поможет только тупой рестарт браузера.

То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора), а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ браузеру будет предоставлен. Браузер получит отказ только в том случае, если пользователю будет сменен пароль (если авторизуется через файл. В случае, к примеру, NTLM, я достоверно не знаю, как оно себя поведет).

Соответственно, если сильно хочется извратиться и попробовать порубить пользователю сессии, то надо написать супервизор лога сквида, выставить credentialsttl в малое значение (1-5 минут, к примеру). Супервизор должен будет обсчитывать длительность сессии пользователя, и периодически сбрасывать ему пароль на некоторый случайный. Далее, супервизор должен будет увидеть в логе ошибку авторизации пользователя и восстановить старый пароль. Насколько это эффективно сработает, я не знаю, это нюансы поведения браузеров. В любом случае пользователь поставит галочку "запомнить пароль" и будет щаслифф.

> То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
> Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора),
> а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ
> браузеру будет предоставлен. Браузер получит отказ только в том случае, если
> пользователю будет сменен пароль (если авторизуется через файл. В случае, к
> примеру, NTLM, я достоверно не знаю, как оно себя поведет).

вот в случае с NTLM именно так и работает, браузер периодически спрашивает пароль, который сохранен в самом браузере (вот такой каламбур)

>> То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
>> Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора),
>> а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ
>> браузеру будет предоставлен. Браузер получит отказ только в том случае, если
>> пользователю будет сменен пароль (если авторизуется через файл. В случае, к
>> примеру, NTLM, я достоверно не знаю, как оно себя поведет).
> вот в случае с NTLM именно так и работает, браузер периодически спрашивает
> пароль, который сохранен в самом браузере (вот такой каламбур)

1) в "случае с NTLM" браузер хранит в себе пароль прямо таки _всегда_? Нну-нну.
2) ничего браузер не спрашивает.

> Нужно сделать так, чтобы чересчур долгие соединения пользователя со Squid разрывались

А тем временем в компании .....горстрах весь офисный планктон
перешёл на смартфоны via GSM/HSDPA. И чё теперь, мобилы отнимать? :)

Переводите всех на плановую зарплату c бонусами:
Выполненный план равен зарплате 0 руб., Перевыполнение - бонусы. Невыполненный - должен фирме.