форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничить время доступа"

Сообщение от OpTiMiZzT on 29-Окт-07, 15:43

Добрый день! имеем: openldap_client 2.3         squid 2.5 Доступ неограниченый всем. Все работает стабильно и нормально. Поступила команда закрыть пользователью "olegg" время доступа(разрешить 13:00-14:00 и 18:00-9:00). Как ограничить одного пользователя что бы не трогать других ?(они все авторизируються через лдап) Спасибо!!!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничить время доступа"

Сообщение от ipmanyak (??) on 30-Окт-07, 11:30

>Добрый день! > имеем: openldap_client 2.3 >        squid 2.5 >Доступ неограниченый всем. >Все работает стабильно и нормально. Поступила команда закрыть пользователью "olegg" время доступа(разрешить >13:00-14:00 и 18:00-9:00). >Как ограничить одного пользователя что бы не трогать других ?(они все авторизируються >через лдап) >Спасибо!!! Если по ldap сквид идентифицирует юзера, то кто вам мешает применить аксели времени вкупе с юзером ? acl time1 time 13:00-14:00 acl time2 time 18:00-21:00 http_access allow olegg time2 http_access allow olegg time3 http_access deny olegg

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничить время доступа"
	Сообщение от OpTiMiZzT on 30-Окт-07, 14:12
	Спасиба брат! Я просто чайник в сквиде(та и вообще)! Мысля была такая что нужно ограничивать где то на LDAPе или хз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничить время доступа"
	Сообщение от OpTiMiZzT on 30-Окт-07, 14:31
	> >Если по ldap сквид идентифицирует юзера, то кто вам мешает применить аксели >времени вкупе с юзером ? >acl time1 time 13:00-14:00 >acl time2 time 18:00-21:00 >http_access allow olegg time2 >http_access allow olegg time3 >http_access deny olegg ERROR!!!! "acl name 'olegg' not defined!!" FATAL:Bungled squid.conf line 57: http_access allow olegg pass_tame1 А как этого Олега определить через ACL что бы сквид знал что это он?!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Ограничить время доступа"
	Сообщение от ipmanyak (??) on 31-Окт-07, 08:37
	>[оверквотинг удален] >>http_access allow olegg time2 >>http_access allow olegg time3 >>http_access deny olegg > >ERROR!!!! >"acl name 'olegg' not defined!!" >FATAL:Bungled squid.conf line 57: http_access allow olegg pass_tame1 > >А как этого Олега определить через ACL что бы сквид знал что >это он?! acl foo proxy_auth REQUIRED acl bar proxy_auth lisa sarah vasya petr acl daytime time 08:00-17:00 acl all src 0/0 http_access allow bar http_access allow foo daytime http_access deny all Но как это будет в купе с LDAP  - хз! Думаю тебе нужно создать спец группу в ldap и туда помещать нужных юзеров и привязывать время к группе ldap. Посмотри тут - http://workaround.org/moin/SquidLdap http://wiki.squid-cache.org/SquidFaq/CompleteFaq  глава How do I ask for authentication of an already authenticated user?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]