The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Авторизация пользователей по МАК адресу SQUID"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Авторизация пользователей по МАК адресу SQUID"  
Сообщение от zejron email(ok) on 24-Окт-08, 10:15 
Доброго времени ...
Есть надобность сделать авторизацию (именно авторизацию) в сквиде пользователей по мак адресу.
Чтобы имя пользователя попадало в лог. Авторизация по паролю мне не не подходит, т.к. заставить вводить имя и пароль для пользователя не приемлемо :) А в домене далеко не все компы.
Собственно можно ли это сделать средствами сквида?
Или прийдеться писать скрипты?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от ipmanyak (??) on 24-Окт-08, 10:21 
>Доброго времени ...
>Есть надобность сделать авторизацию (именно авторизацию) в сквиде пользователей по мак адресу.
>
>Чтобы имя пользователя попадало в лог. Авторизация по паролю мне не не
>подходит, т.к. заставить вводить имя и пароль для пользователя не приемлемо
>:) А в домене далеко не все компы.
>Собственно можно ли это сделать средствами сквида?
>Или прийдеться писать скрипты?

Вообще-то всё есть в факах! Стоит только их прочесть.
http://squid.opennet.ru/FAQ/faq-forum.shtml#3.8
http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.20

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от Andrey Mitrofanov on 24-Окт-08, 10:32 
>Вообще-то всё есть в факах! Стоит только их прочесть.
>http://squid.opennet.ru/FAQ/faq-forum.shtml#3.8
>http://squid.opennet.ru/FAQ/my/FAQrus-10.html#ss10.20

Более %))) параноидальный вариант: http://www.opennet.me/openforum/vsluhforumID12/5414.html#7

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от Ziggy Stardust email(ok) on 24-Окт-08, 10:37 
>Доброго времени ...
>Есть надобность сделать авторизацию (именно авторизацию) в сквиде пользователей по мак адресу.

Именно _авторизацию_ сделать можно:

#  TAG: acl
#       Defining an Access List
#
#    Every access list definition must begin with an aclname and acltype,
#    followed by either type-specific arguments or a quoted filename that
#    they are read from.
#
#       acl aclname acltype argument ...
#       acl aclname acltype "file" ...
#
#       when using "file", the file should contain one item per line.
...
#       acl aclname arp      mac-address ... (xx:xx:xx:xx:xx:xx notation)
#         # The arp ACL requires the special configure option --enable-arp-acl.
#         # Furthermore, the arp ACL code is not portable to all operating systems.
#         # It works on Linux, Solaris, FreeBSD and some other *BSD variants.
#         #
#         # NOTE: Squid can only determine the MAC address for clients that are on
#         # the same subnet. If the client is on a different subnet, then Squid cannot
#         # find out its MAC address.

>Чтобы имя пользователя попадало в лог.

Штатно сквид даже мак-адрес в лог не пишет. Нужно хелпер искать/писать который будет сопоставлять маки с именами пользователей.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от zejron email(ok) on 24-Окт-08, 10:53 
Я наверное не совсем правильно сформулировал вопрос :)
под авторизацией я имел ввиду не ограничение доступа по мак адресу, а именно чтобы была привязка логина к маку. Но видимо штатно не умеет :( А жаль...
Видать прийдеться скрипт писать по переработке лога...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от Andrey Mitrofanov on 24-Окт-08, 11:00 
>именно чтобы была привязка логина к маку.

А как Вы меняете МАК при логине другого пользователя на машину?? 8-?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от zejron email(ok) on 24-Окт-08, 11:22 
а зачем? 0_о Мне это не надо.
Суть в том, что:
есть парк машин, больше половины из них не в домене т.к. большую часть времени находятся в разъездах (ноуты).
пользователи на других компах не работают.
Заставить вводит пользователей логин\пароль не реально.
собственно: Авторизация по логину\паролю из домена отпадает.
По IP тоже не вариант, т.к. выдается по ДХЦП, срок жизни не большой, опять-же из за того, что много компов в разъездах.
Остается по маку, но его надо как-то привязать к имени пользователя для анализа статистики.
Вод примерно так :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Авторизация пользователей по МАК адресу SQUID"  
Сообщение от snow_spirit (ok) on 24-Окт-08, 15:39 
>[оверквотинг удален]
>есть парк машин, больше половины из них не в домене т.к. большую
>часть времени находятся в разъездах (ноуты).
>пользователи на других компах не работают.
>Заставить вводит пользователей логин\пароль не реально.
>собственно: Авторизация по логину\паролю из домена отпадает.
>По IP тоже не вариант, т.к. выдается по ДХЦП, срок жизни не
>большой, опять-же из за того, что много компов в разъездах.
>Остается по маку, но его надо как-то привязать к имени пользователя для
>анализа статистики.
>Вод примерно так :)

в dhcp можно настроить чтоб ip выдавался только определенному mac адрессу, дальше для болшей уверенности можно привязать ip к mac с помощью arp -f (файлик со списком ip mac)
вида:
192.168.0.1 00:50:22:e9:99:xx # user1
192.168.0.2 00:1a:92:95:00:xy # user2
192.168.0.3 00:d0:43:7a:c8:xz # user3
а в сквиде сделать авторизацию по ip и будет вам счастье.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру