форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"acl и proxy_auth_regex"
Сообщение от Demar on 02-Окт-03, 13:54  (MSK)
Доброго времени суток! Эта тема периодически поднимается, но хочется все-таки разобраться. Передо мной стоит задача используя аутентификацию на Squid добиться следующего: создать группы пользователей:    а) vip (доступ везде, режутся только баннеры)    b) standart (доступ закрыт на порно, чаты и т.п., файлы больше 500 кб тянутся с ограниченной скоростью)    c) extended (доступ открыт везде, но файлы больше 500 кб тянутся с ограниченной скоростью)    d) techno (доступ закрыт на порно, чаты. Ограничений по скачке нет)    Думаю сделать это таким образом: 1. Создать файлы: vip.acl, standart,acl, extended.acl, techno.acl  в которых будут прописываться пользователи входящие в ту или иную группу 2. Создать acl:   acl vip proxy_auth_regex -i "/etc/squid/groups/vip"   acl standart proxy_auth_regex -i "/etc/squid/groups/standart"   acl extended proxy_auth_regex -i "/etc/squid/groups/extended"   acl techno proxy_auth_regex -i "/etc/squid/groups/techno" Далее для каждой группы прописать разрешения и ограничения. Возникают такие вопросы: 1. Правильно ли записывать пользователей в файлы построчно? 2. Что будет прописываться в логе squid - название acl, файла или все-таки username? 3. Где-то попадалось на глаза сообщение, что после настройки delay pools в логах перестали отображаться имена пользователей. Бывает ли такое? Спасибо. С уважением, Михаил
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "acl и proxy_auth_regex"
Сообщение от Demar on 02-Окт-03, 16:42  (MSK)
> 2. Создать acl: >  acl vip proxy_auth_regex -i "/etc/squid/groups/vip" >  acl standart proxy_auth_regex -i "/etc/squid/groups/standart" >  acl extended proxy_auth_regex -i "/etc/squid/groups/extended" >  acl techno proxy_auth_regex -i "/etc/squid/groups/techno" Чертова рассеяность... Правильно было бы:   acl vip proxy_auth_regex -i "/etc/squid/groups/vip.acl" REQUIRED   acl standart proxy_auth_regex -i "/etc/squid/groups/standart.acl" REQUIRED   acl extended proxy_auth_regex -i "/etc/squid/groups/extended.acl" REQUIRED   acl techno proxy_auth_regex -i "/etc/squid/groups/techno.acl" REQUIRED
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "acl и proxy_auth_regex"
	Сообщение от PomidorOFF on 03-Окт-03, 12:20  (MSK)
	> >> 2. Создать acl: >>  acl vip proxy_auth_regex -i "/etc/squid/groups/vip" >>  acl standart proxy_auth_regex -i "/etc/squid/groups/standart" >>  acl extended proxy_auth_regex -i "/etc/squid/groups/extended" >>  acl techno proxy_auth_regex -i "/etc/squid/groups/techno" > > Чертова рассеяность... > Правильно было бы: >  acl vip proxy_auth_regex -i "/etc/squid/groups/vip.acl" REQUIRED >  acl standart proxy_auth_regex -i "/etc/squid/groups/standart.acl" REQUIRED >  acl extended proxy_auth_regex -i "/etc/squid/groups/extended.acl" REQUIRED >  acl techno proxy_auth_regex -i "/etc/squid/groups/techno.acl" REQUIRED 1. Все равно не правильно! Ты какие acl прописываешь? :))) Так это делается: cl OFFICE src 192.168.1.0/255.255.255.0 acl vip src "/etc/squid/groups/vip.acl" (где юзеры перечислены так (именно построчно): #Вася Пупкин (не обязательно, но приятно помнить кто это :) ) 192.168.1.17/32 #Петя Сидоров 192.168.1.19/32 и т.д. права на файл для nouser nogroup (или кто там у тебя сквидовый юзер)) acl banned url_regex -i "etc/squid/ACL/banned.acl" acl excluded url_regex -i "etc/squid/ACL/excluded.acl" acl porno url_regex -i "etc/squid/ACL/porno.acl" (ну или как там у тебя) http_access deny banned !excluded http_access allow vip http_access deny porno http_access allow standart http_access deny all  (запрет ходить всем не указанным в группах пользователей приветствуется) 2. В логе будет писаться IP юзера (если я правильно понял вопрос). К тому же зависит все от того какой лог ;) и как настроен. 3. Смотри выше, как отражались IP так и будут отражаться. И вообще, поставь себе sarg и формируй статистику как хочешь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "acl и proxy_auth_regex"
	Сообщение от Demar on 03-Окт-03, 12:55  (MSK)
	>1. Все равно не правильно! Каким-то образом мой вариант работает. Пример с Пупкиным мне не подходит, т.к. за одной машиной могут сидеть и он и его жена и любимая собачка Жучка :0) А считать нужно каждого. В логах, к счастью все пишется как и задумывалось. Sarg мне тоже не подходит. Я люблю считать своими скриптами и выводить информацию так и в том виде как мне надо. >Так это делается: > -scip-- Но все равно спасибо. :0) С уважением, Михаил
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.