Squid и доступ, Nua, 24-Сен-02, 04:56 [смотреть все]Доброе время суток... Такой вопрос: сквид "странно" реагирует на такую ситуацию: пользователь авторизовался, затем переходит с разрешенного ресурса на недоступный (по acl и http_access) для него. Нормальная реакция, по-моему, вывести соответствующее сообщение об ошибке: (1) текущая настройка вам того не позволяет. В моем же случае сквид выбрасывает запрос на авторизацию. Пользователя все одно не пускает, а после установленного числа попыток авторизации дает ошибку: (2) доступ к кэшу запрещен по причине неавторизации. Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса, то поведение сквида нормально, т.е. (1) (см. выше). Та часть squid.conf, что за доступ в подобной ситуации отвечает, выглядит примерно так: ... acl user_auth proxy_auth user acl porn url_regex -i "usr/local/squid/etc/porn" ... http_access deny porn http_access allow user_auth ... Какие параметры конфигурационного файла или компиляции могут за это отвечать? Заранее благодарен за ответы. |
- RE: Squid и доступ, AD, 05:44 , 24-Сен-02 (1)
>Доброе время суток... >Такой вопрос: сквид "странно" реагирует на такую ситуацию: >пользователь авторизовался, >затем переходит с разрешенного ресурса >на недоступный (по acl и http_access) для него. >Нормальная реакция, по-моему, вывести соответствующее >сообщение об ошибке: (1) текущая настройка вам того не позволяет. >В моем же случае сквид выбрасывает запрос на авторизацию. >Пользователя все одно не пускает, а после установленного числа >попыток авторизации дает ошибку: >(2) доступ к кэшу запрещен по причине неавторизации. >Да, ежели пытаться в новой сессии достучаться до запрещенного ресурса, >то поведение сквида нормально, т.е. (1) (см. выше). >Та часть squid.conf, что за доступ в подобной ситуации отвечает, >выглядит примерно так: >... >acl user_auth proxy_auth user >acl porn url_regex -i "usr/local/squid/etc/porn" | для чего эта буковка i
- RE: Squid и доступ, Nua, 07:08 , 24-Сен-02 (2)
>>acl porn url_regex -i "usr/local/squid/etc/porn" > > | для чего эта буковка i т.е. для чего? ты забыл почитать книжки по сквиду? ;) не смотрит на регистр.. т.е. ежели с -i, то A=a а без оного A<>a
- RE: Squid и доступ, AD, 07:25 , 24-Сен-02 (3)
>>>acl porn url_regex -i "usr/local/squid/etc/porn" >> >> | для чего эта буковка i >т.е. для чего? ты забыл почитать книжки по сквиду? ;) >не смотрит на регистр.. >т.е. ежели с -i, то A=a >а без оного A<>aу меня книжек нету, я там промышляю :)
- RE: Squid и доступ, AD, 07:28 , 24-Сен-02 (4)
>>>>acl porn url_regex -i "usr/local/squid/etc/porn" >>> >>> | для чего эта буковка i >>т.е. для чего? ты забыл почитать книжки по сквиду? ;) >>не смотрит на регистр.. >>т.е. ежели с -i, то A=a >>а без оного A<>a > >у меня книжек нету, я там промышляю :) т.е. так промышляю, опечатка. а еcли серьезно то у меня так: ### bad_url acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath" acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url" acl porno_url urlpath_regex "/usr/local/etc/squid/acl/porno_url" acl joy_url urlpath_regex "/usr/local/etc/squid/acl/joy_url" acl games_url url_regex "/usr/local/etc/squid/acl/games_url" acl archiv_file url_regex "/usr/local/etc/squid/acl/archiv_file" ########## bad_good_url############ acl bad_good_url url_regex "/usr/local/etc/squid/acl/bad_good_url" http_access allow bad_good_url http_access deny bad_urlpath http_access deny bad_url http_access deny porno_url http_access deny joy_url http_access deny games_url #http_access deny !god_users !!chif_users !all_users http_access allow superuser http_access allow god_users
- RE: Squid и доступ, Nua, 07:51 , 24-Сен-02 (5)
дела это не меняет... Squid-2.4.STABLE7 в логах рисует следующее: 1234567890.123 123 192.168.0.1 TCP_DENIED/407 1234 GET http://www.porno.ru nua NONE/- - думается, должно быть 1234567890.123 123 192.168.0.1 TCP_DENIED/403 1234 GET http://www.porno.ru nua NONE/- - или я не прав?
|