The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"пользователь в squid и его ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"пользователь в squid и его ip"  
Сообщение от sm710 email(??) on 12-Мрт-07, 07:13 
Всем привет.
как в squid можно "связать" пользователя и его ip если у меня используется basic аутентификация. Т.е. чтобы пользователь мог работать только с одного компа. Иначе как собирать с него статистику, да и пароль может отдать кому-нибудь.
заранее спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "пользователь в squid и его ip"  
Сообщение от ipmanyak (??) on 13-Мрт-07, 07:58 
>Всем привет.
>как в squid можно "связать" пользователя и его ip если у меня
>используется basic аутентификация. Т.е. чтобы пользователь мог работать только с одного
>компа. Иначе как собирать с него статистику, да и пароль может
>отдать кому-нибудь.
>заранее спасибо.
To use ARP (MAC) access controls, you first need to compile in the optional code. Do this with the --enable-arp-acl configure option:
% ./configure --enable-arp-acl ...
% make clean
% make
If src/acl.c doesn't compile, then ARP ACLs are probably not supported on your system.
If everything compiles, then you can add some ARP ACL lines to your squid.conf:
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all
если сквид идентифицирует имена юзеров после авторизации, то никто не мешает тебе в аксели добавить и имена
типа:

http_access allow M1 vasya
http_access allow M2  fedya
http_access deny all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "пользователь в squid и его ip"  
Сообщение от sm710 email(??) on 14-Мрт-07, 07:15 
А как узнать когда squid идентифицирует имена пользователей?
Мне мас доступ не нужен, поэтому я сразу написал IP.
После аутентификации я написал
acl sergei_ip 10.10.10.10
http_access allow sergei_ip serg (serg здесь уже должно быть имя)
но squid говорит, что имя serg не определено.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "пользователь в squid и его ip"  
Сообщение от ipmanyak (??) on 14-Мрт-07, 08:13 
>А как узнать когда squid идентифицирует имена пользователей?
>Мне мас доступ не нужен, поэтому я сразу написал IP.
>После аутентификации я написал
>acl sergei_ip 10.10.10.10
>http_access allow sergei_ip serg (serg здесь уже должно быть имя)
>но squid говорит, что имя serg не определено.

You can use ident lookups to allow specific users access to your cache. This requires that an ident server process runs on the user's machine(s). In your squid.conf configuration file you would write something like this:

ident_lookup_access allow all
acl friends ident kim lisa frank joe
http_access allow friends
http_access deny all

Читай тут http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-4fed8ebc79e53e3e453aa15c15b71a4887c412c2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "пользователь в squid и его ip"  
Сообщение от sm710 email(??) on 14-Мрт-07, 09:05 
>>А как узнать когда squid идентифицирует имена пользователей?
>>Мне мас доступ не нужен, поэтому я сразу написал IP.
>>После аутентификации я написал
>>acl sergei_ip 10.10.10.10
>>http_access allow sergei_ip serg (serg здесь уже должно быть имя)
>>но squid говорит, что имя serg не определено.
>
>You can use ident lookups to allow specific users access to your
>cache. This requires that an ident server process runs on the
>user's machine(s). In your squid.conf configuration file you would write something
>like this:
>
>ident_lookup_access allow all
>acl friends ident kim lisa frank joe
>http_access allow friends
>http_access deny all
>
>Читай тут http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-4fed8ebc79e53e3e453aa15c15b71a4887c412c2


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "пользователь в squid и его ip"  
Сообщение от sm710 email(??) on 14-Мрт-07, 09:09 
вот и получается, что нужно запускать процес на машине пользователя, который его и идентифицирует как кользователя по имени, а у них у всех винда установлена.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "пользователь в squid и его ip"  
Сообщение от pavel_simple (ok) on 14-Мрт-07, 09:11 
а что пользователь сам залогиниться не может уже.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "пользователь в squid и его ip"  
Сообщение от sm710 email(??) on 14-Мрт-07, 09:45 
он то может, но как заставить его логиниться только с одного IP?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "пользователь в squid и его ip"  
Сообщение от pavel_simple (ok) on 14-Мрт-07, 09:52 
acl password proxy_auth REQUIRED
acl user1ip src 192.168.0.1/255.255.255.0
acl user1name_acl proxy_auth user1name
http_access allow user1name_acl user1ip
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "пользователь в squid и его ip"  
Сообщение от sm710 email(??) on 14-Мрт-07, 10:17 
Cпасибо!!! вот это работает.
а можно вот это:
acl user1ip src 192.168.0.1/255.255.255.0
acl user1name_acl proxy_auth user1name
http_access allow user1name_acl user1ip

Загнать в отдельный файл и при добавлении пользователя не перегружать squid, а редактировать только его?
Спасибо ещё раз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "пользователь в squid и его ip"  
Сообщение от pavel_simple (ok) on 14-Мрт-07, 10:41 
тут не подскажу -- у меня всё по другому и прокси в таком виде не использую
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "пользователь в squid и его ip"  
Сообщение от narian on 28-Мрт-07, 08:23 
>Cпасибо!!! вот это работает.
>а можно вот это:
>acl user1ip src 192.168.0.1/255.255.255.0
>acl user1name_acl proxy_auth user1name
>http_access allow user1name_acl user1ip
>
>Загнать в отдельный файл и при добавлении пользователя не перегружать squid, а
>редактировать только его?
>Спасибо ещё раз.

squid -k reconfigure делать все-таки нужно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру