Уважаемые коллеги!
есть вот такая задача, пользователям, зарегистрированным в MS AD обеспечить доступ в интернет в определенные часы недели, не превышая квоты, предположим в 10 часов на неделю.На данный момент задача решена таким образом:
в AD созданы группы Monday00, Monday01, ...., Monday23 ну и так до воскресенья.
у сквида соответственно прописано 148 групп аутентификации
148 записей ACL времени, 148 комбинаций групп со временем.
это работает, получается практически статичный конфиг сквида,
остается написать штуковину гуёвую, которая будет расставлять пользователей по этим группам, да она собственно тоже уже есть.Мне просто интересно, кто решал такую же задачу успешно?
какой метод использовали,
и не слишком ли много записей мне потребовалось для этого делать?
возможно ведь существует и более красивое решение? :)
(MS ISA конечно неплоха, но не обеспечивает кой-каких фишек).
>Уважаемые коллеги!
>есть вот такая задача, пользователям, зарегистрированным в MS AD обеспечить доступ в
>интернет в определенные часы недели, не превышая квоты, предположим в 10
>часов на неделю.
>
>На данный момент задача решена таким образом:
>в AD созданы группы Monday00, Monday01, ...., Monday23 ну и так до
>воскресенья.
>у сквида соответственно прописано 148 групп аутентификации
>148 записей ACL времени, 148 комбинаций групп со временем.
>это работает, получается практически статичный конфиг сквида,
>остается написать штуковину гуёвую, которая будет расставлять пользователей по этим группам, да
>она собственно тоже уже есть.
>
>Мне просто интересно, кто решал такую же задачу успешно?
>какой метод использовали,
>и не слишком ли много записей мне потребовалось для этого делать?
>возможно ведь существует и более красивое решение? :)
>(MS ISA конечно неплоха, но не обеспечивает кой-каких фишек).доступ по времени:
acl roschino src 10.131.4.24/255.255.255.255
acl WORKING time 08:00-17:00
http_access allow roschino WORKING
http_access deny roschino
если у тебя есть аксель юзеров (а он у тебя имхо есть), то пихай его вместо roschino
>доступ по времени:
>acl roschino src 10.131.4.24/255.255.255.255
>acl WORKING time 08:00-17:00
>http_access allow roschino WORKING
>http_access deny roschino
>если у тебя есть аксель юзеров (а он у тебя имхо
>есть), то пихай его вместо roschinoда-да, всё красиво, когда пользователей штук 10,
а что будем делать с тысячей?
и у каждого СВОЁ время внутри недели.
acl-и не устанем писать?
а потом половине из них захочется поменять это своё время...
У нас решено так:
пользователь через веб-интерфейс 'записывается' на определенное время (типа интернет-кафе) на один из 'разрешенных' компьютеров (в т.ч. может и на свой). На это время программка (самопал :)) добавляет его в группу (NT domain), членство в которой дает локальный вход на соотв. компьютерах и доступ в интернет.
В случае squid'а - уменьшается кол-во acl. Конечно, глюки бывают, но нечасто.