форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Реализация схемы почасового доступа в интернет"
Сообщение от Vladimir Kabanov on 29-Апр-03, 06:25  (MSK)
Уважаемые коллеги! есть вот такая задача, пользователям, зарегистрированным в MS AD обеспечить доступ в интернет в определенные часы недели, не превышая квоты, предположим в 10 часов на неделю. На данный момент задача решена таким образом: в AD созданы группы Monday00, Monday01, ...., Monday23 ну и так до воскресенья. у сквида соответственно прописано 148 групп аутентификации 148 записей ACL времени, 148 комбинаций групп со временем. это работает, получается практически статичный конфиг сквида, остается написать штуковину гуёвую, которая будет расставлять пользователей по этим группам, да она собственно тоже уже есть. Мне просто интересно, кто решал такую же задачу успешно? какой метод использовали, и не слишком ли много записей мне потребовалось для этого делать? возможно ведь существует и более красивое решение? :) (MS ISA конечно неплоха, но не обеспечивает кой-каких фишек).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Реализация схемы почасового доступа в интернет"
Сообщение от iiws on 29-Апр-03, 07:17  (MSK)
>Уважаемые коллеги! >есть вот такая задача, пользователям, зарегистрированным в MS AD обеспечить доступ в >интернет в определенные часы недели, не превышая квоты, предположим в 10 >часов на неделю. > >На данный момент задача решена таким образом: >в AD созданы группы Monday00, Monday01, ...., Monday23 ну и так до >воскресенья. >у сквида соответственно прописано 148 групп аутентификации >148 записей ACL времени, 148 комбинаций групп со временем. >это работает, получается практически статичный конфиг сквида, >остается написать штуковину гуёвую, которая будет расставлять пользователей по этим группам, да >она собственно тоже уже есть. > >Мне просто интересно, кто решал такую же задачу успешно? >какой метод использовали, >и не слишком ли много записей мне потребовалось для этого делать? >возможно ведь существует и более красивое решение? :) >(MS ISA конечно неплоха, но не обеспечивает кой-каких фишек). доступ по времени: acl roschino src 10.131.4.24/255.255.255.255 acl WORKING time 08:00-17:00 http_access allow   roschino WORKING http_access deny    roschino если у тебя есть аксель юзеров (а он у  тебя имхо есть),  то пихай его вместо roschino
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Реализация схемы почасового доступа в интернет"
	Сообщение от Vladimir Kabanov on 29-Апр-03, 09:28  (MSK)
	>доступ по времени: >acl roschino src 10.131.4.24/255.255.255.255 >acl WORKING time 08:00-17:00 >http_access allow   roschino WORKING >http_access deny    roschino >если у тебя есть аксель юзеров (а он у  тебя имхо >есть),  то пихай его вместо roschino да-да, всё красиво, когда пользователей штук 10, а что будем делать с тысячей? и у каждого СВОЁ время внутри недели. acl-и не устанем писать? а потом половине из них захочется поменять это своё время...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Реализация схемы почасового доступа в интернет"
	Сообщение от Mikhail on 29-Апр-03, 09:39  (MSK)
	У нас решено так: пользователь через веб-интерфейс 'записывается' на определенное время (типа интернет-кафе) на один из 'разрешенных' компьютеров (в т.ч. может и на свой). На это время программка (самопал :)) добавляет его в группу (NT domain), членство в которой дает локальный вход на соотв. компьютерах и доступ в интернет. В случае squid'а - уменьшается кол-во acl. Конечно, глюки бывают, но нечасто.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.