 Squid и доступ,  Nua, 24-Сен-02, 04:56 [смотреть все]Доброе время суток...
Такой вопрос: сквид "странно" реагирует на такую ситуацию:
пользователь авторизовался,
затем переходит с разрешенного ресурса
на недоступный (по acl и http_access) для него.
Нормальная реакция, по-моему, вывести соответствующее
сообщение об ошибке: (1) текущая настройка вам того не позволяет.
В моем же случае сквид выбрасывает запрос на авторизацию.
Пользователя все одно не пускает, а после установленного числа
попыток авторизации дает ошибку:
(2) доступ к кэшу запрещен по причине неавторизации.
Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса,
то поведение сквида нормально, т.е. (1) (см. выше).
Та часть squid.conf, что за доступ в подобной ситуации отвечает,
выглядит примерно так:
...
acl user_auth proxy_auth user
acl porn url_regex -i "usr/local/squid/etc/porn"
...
http_access deny porn
http_access allow user_auth
...
Какие параметры конфигурационного файла или компиляции
могут за это отвечать?
Заранее благодарен за ответы. |
- RE: Squid и доступ, AD, 05:44 , 24-Сен-02 (1)
>Доброе время суток...
>Такой вопрос: сквид "странно" реагирует на такую ситуацию:
>пользователь авторизовался,
>затем переходит с разрешенного ресурса
>на недоступный (по acl и http_access) для него.
>Нормальная реакция, по-моему, вывести соответствующее
>сообщение об ошибке: (1) текущая настройка вам того не позволяет.
>В моем же случае сквид выбрасывает запрос на авторизацию.
>Пользователя все одно не пускает, а после установленного числа
>попыток авторизации дает ошибку:
>(2) доступ к кэшу запрещен по причине неавторизации.
>Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса,
>то поведение сквида нормально, т.е. (1) (см. выше).
>Та часть squid.conf, что за доступ в подобной ситуации отвечает,
>выглядит примерно так:
>...
>acl user_auth proxy_auth user
>acl porn url_regex -i "usr/local/squid/etc/porn"
| для чего эта буковка i
- RE: Squid и доступ, Nua, 07:08 , 24-Сен-02 (2)
>>acl porn url_regex -i "usr/local/squid/etc/porn"
>
> | для чего эта буковка i
т.е. для чего? ты забыл почитать книжки по сквиду? ;)
не смотрит на регистр..
т.е. ежели с -i, то A=a
а без оного A<>a
- RE: Squid и доступ, AD, 07:25 , 24-Сен-02 (3)
>>>acl porn url_regex -i "usr/local/squid/etc/porn"
>>
>> | для чего эта буковка i
>т.е. для чего? ты забыл почитать книжки по сквиду? ;)
>не смотрит на регистр..
>т.е. ежели с -i, то A=a
>а без оного A<>aу меня книжек нету, я там промышляю :)
- RE: Squid и доступ, AD, 07:28 , 24-Сен-02 (4)
>>>>acl porn url_regex -i "usr/local/squid/etc/porn"
>>>
>>> | для чего эта буковка i
>>т.е. для чего? ты забыл почитать книжки по сквиду? ;)
>>не смотрит на регистр..
>>т.е. ежели с -i, то A=a
>>а без оного A<>a
>
>у меня книжек нету, я там промышляю :)
т.е. так промышляю, опечатка.
а еcли серьезно то у меня так:
### bad_url
acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath"
acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
acl porno_url urlpath_regex "/usr/local/etc/squid/acl/porno_url"
acl joy_url urlpath_regex "/usr/local/etc/squid/acl/joy_url"
acl games_url url_regex "/usr/local/etc/squid/acl/games_url"
acl archiv_file url_regex "/usr/local/etc/squid/acl/archiv_file"
########## bad_good_url############
acl bad_good_url url_regex "/usr/local/etc/squid/acl/bad_good_url"
http_access allow bad_good_url
http_access deny bad_urlpath
http_access deny bad_url
http_access deny porno_url
http_access deny joy_url
http_access deny games_url
#http_access deny !god_users !!chif_users !all_users
http_access allow superuser
http_access allow god_users
- RE: Squid и доступ, Nua, 07:51 , 24-Сен-02 (5)
дела это не меняет...
Squid-2.4.STABLE7
в логах рисует следующее:
1234567890.123 123 192.168.0.1 TCP_DENIED/407 1234 GET http://www.porno.ru nua NONE/- -
думается, должно быть
1234567890.123 123 192.168.0.1 TCP_DENIED/403 1234 GET http://www.porno.ru nua NONE/- -
или я не прав?
|
Версия для распечатки
