URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 799
[ Назад ]

Исходное сообщение
"Реализация схемы почасового доступа в интернет"
Отправлено Vladimir Kabanov , 29-Апр-03 06:25

Уважаемые коллеги!
есть вот такая задача, пользователям, зарегистрированным в MS AD обеспечить доступ в интернет в определенные часы недели, не превышая квоты, предположим в 10 часов на неделю.
На данный момент задача решена таким образом:
в AD созданы группы Monday00, Monday01, ...., Monday23 ну и так до воскресенья.
у сквида соответственно прописано 148 групп аутентификации
148 записей ACL времени, 148 комбинаций групп со временем.
это работает, получается практически статичный конфиг сквида,
остается написать штуковину гуёвую, которая будет расставлять пользователей по этим группам, да она собственно тоже уже есть.
Мне просто интересно, кто решал такую же задачу успешно?
какой метод использовали,
и не слишком ли много записей мне потребовалось для этого делать?
возможно ведь существует и более красивое решение? :)
(MS ISA конечно неплоха, но не обеспечивает кой-каких фишек).

Содержание

Реализация схемы почасового доступа в интернет,iiws, 07:17 , 29-Апр-03
- Реализация схемы почасового доступа в интернет,Vladimir Kabanov, 09:28 , 29-Апр-03
  - Реализация схемы почасового доступа в интернет,Mikhail, 09:39 , 29-Апр-03

Сообщения в этом обсуждении

"Реализация схемы почасового доступа в интернет"
Отправлено iiws , 29-Апр-03 07:17

>Уважаемые коллеги!
>есть вот такая задача, пользователям, зарегистрированным в MS AD обеспечить доступ в
>интернет в определенные часы недели, не превышая квоты, предположим в 10
>часов на неделю.
>
>На данный момент задача решена таким образом:
>в AD созданы группы Monday00, Monday01, ...., Monday23 ну и так до
>воскресенья.
>у сквида соответственно прописано 148 групп аутентификации
>148 записей ACL времени, 148 комбинаций групп со временем.
>это работает, получается практически статичный конфиг сквида,
>остается написать штуковину гуёвую, которая будет расставлять пользователей по этим группам, да
>она собственно тоже уже есть.
>
>Мне просто интересно, кто решал такую же задачу успешно?
>какой метод использовали,
>и не слишком ли много записей мне потребовалось для этого делать?
>возможно ведь существует и более красивое решение? :)
>(MS ISA конечно неплоха, но не обеспечивает кой-каких фишек).
доступ по времени:
acl roschino src 10.131.4.24/255.255.255.255
acl WORKING time 08:00-17:00
http_access allow   roschino WORKING
http_access deny    roschino
если у тебя есть аксель юзеров (а он у  тебя имхо есть),  то пихай его вместо roschino

"Реализация схемы почасового доступа в интернет"
Отправлено Vladimir Kabanov , 29-Апр-03 09:28

>доступ по времени:
>acl roschino src 10.131.4.24/255.255.255.255
>acl WORKING time 08:00-17:00
>http_access allow   roschino WORKING
>http_access deny    roschino
>если у тебя есть аксель юзеров (а он у  тебя имхо
>есть),  то пихай его вместо roschino
да-да, всё красиво, когда пользователей штук 10,
а что будем делать с тысячей?
и у каждого СВОЁ время внутри недели.
acl-и не устанем писать?
а потом половине из них захочется поменять это своё время...

"Реализация схемы почасового доступа в интернет"
Отправлено Mikhail , 29-Апр-03 09:39

У нас решено так:
пользователь через веб-интерфейс 'записывается' на определенное время (типа интернет-кафе) на один из 'разрешенных' компьютеров (в т.ч. может и на свой). На это время программка (самопал :)) добавляет его в группу (NT domain), членство в которой дает локальный вход на соотв. компьютерах и доступ в интернет.
В случае squid'а - уменьшается кол-во acl. Конечно, глюки бывают, но нечасто.