|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 13 Oct 2005 20:22:42
To : All
Subject : user based acl in squid.conf
--------------------------------------------------------------------------------
Hello, All!
За одним из компьютеров в сети работают по очереди несколько человек. Для
того, что бы однозначно различать пользователей, в squid.conf добавил
авторизацию на базе ncsa:
auth_param basic program /usr/local/squid/libexec/ncsa_auth
/usr/local/squid/etc/passwd
auth_param basic children 2
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 hour
...
acl Reception src 192.168.0.53
acl passwd proxy_auth
...
http_access allow Reception passwd
Теперь понадобилось для части пользователей этой рабочей станции вообще
закрыть доступ к web-ресурсам. Для другой части оставить. Для этого я
добавляю несколько строк в squid.conf:
acl usr1 proxy_auth username1
acl usr2 proxy_auth username2
acl usr3 proxy_auth username3
acl usr4 proxy_auth username4
...
http_access deny usr2 all
http_access deny usr4 all
После таких изменений абсолютно всем пользователям сети нужно проходить
авторизацию на squid'е, что не приемлемо. Как быть в такой ситуации? Где в
squid.conf можно отловить имя пользователя после регистрации, что бы
установить ему запреты? В самом squid.conf скудновато написано.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
user based acl in squid.conf |
Igor Zemliansky |
13 Oct 2005 20:22:42 |
|
|
