The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с squidGuard"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с squidGuard"  
Сообщение от Sonne email(ok) on 10-Июн-08, 11:09 
Доброго времени суток!

Имеется:
squid 3.0.RC1+PatchSet
squidGuard 1.2

Squid настроен на авторизацию пользователей из домена. Проверено при отключенном squidGuard'e - авторизует, выпускает.

==========squidGuard.conf=============
source company-ip {
     ip 192.168.1.0/24
}

source admin {
     user admin1 admin2
}

source vip {
     user user1 user2
}

rewrite download {
    s@.*\.mp3$@http://192.168.10.10/catch/access_denied.mp3@r
    log /var/log/squidGuard/rewrite
}

dest denied {
    domainlist denied/domains
    redirect http://192.168.10.10/catch/denied.html
    log /var/log/squidGuard/denied
}
dest ads {
    domainlist ads/domains
    urllist ads/urls
    redirect http://192.168.10.10/catch/denied.html
    log /var/log/squidGuard/ads
}

и т.д.

acl {
    admins {
    pass !ads all
    }
    
#    vip {
#    pass !ads !porn !denied any
#    }
#    
#    company-ip {
#    pass !ads !denied !gambling !mail !porn any
#    rewrite download
#    } else {
#    pass any
#    }
#    
    default {
    pass none
    redirect http://192.168.1.97/catch/denied.html
    log /var/log/squidGuard/default
    }
}

В логах:

2008-06-10 10:26:34 [47180] init domainlist /var/db/squidGuard/denied/domains
2008-06-10 10:26:34 [47180] loading dbfile /var/db/squidGuard/denied/domains.db
....
2008-06-10 10:26:34 [47180] squidGuard 1.2.0 started (1213071994.698)
2008-06-10 10:26:34 [47180] squidGuard ready for requests (1213071994.709)
(для каждого процесса)

Проблема заключается в том, что гуард с такой конфигурацией работает по default, т.е. никак не воспринимает группу admin/vip. Если раскомментировать остальную часть ацл - то все будут работать по company-ip, вне зависимости от группы.
Кроме того, имеется основной прокси-сервер, сравнивал конфигурацию по нему, сверял права доступа на файлы БД, конфиги - без результата.
Кто знает в чем проблема, помогите плиз.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с squidGuard"  
Сообщение от Sonne email(ok) on 13-Июн-08, 13:28 

>Проблема заключается в том, что гуард с такой конфигурацией работает по default,
>т.е. никак не воспринимает группу admin/vip. Если раскомментировать остальную часть ацл
>- то все будут работать по company-ip, вне зависимости от группы.

у меня создается впечатление, что squidGuard не воспринимает авторизованных...
Конечно, думал над вопросом может права где-то просмотрел, но базы работают по ip (все режется как надо). Задание ацл по ip нежелательно, т.к. возможно перемещение пользователей от компа к компу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с squidGuard"  
Сообщение от Sonne email(ok) on 18-Июн-08, 07:20 
Проблема решена, спасибо за внимание!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру