Авторизация squid (1 пользователь - 1 ip)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение HRonik » 2008-04-04 9:08:23

Доброго времени суток Всем.
На данном этапе имею настроенный и работающий прокси-сервер squiud с авторизацией в LDAP.
Меня интересует следущий вопрос: можно ли сделать ограничение 1 пользователь - 1 ip адрес?
В смысле, один пользователь не может одновременно пользоваться интернетом с 2-х компьютеров через прокси.
Причем ip адрес, не должен быть как-либо конкретизирован. Любой, но только один.
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение princeps » 2008-04-04 9:17:57

Может проще средствами домена запретить логиниться на двух компах одновременно?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение HRonik » 2008-04-04 9:31:50

princeps писал(а):Может проще средствами домена запретить логиниться на двух компах одновременно?
А если нет домена ?
winserv 2003 ставлен не мной, подходить к нему не хочу, а поднято там все на системных пользователях.
База Ldap у меня своя, специально под прокси, почту и днс заведенная...
К тому же средствами домена я так же запрещу доступ к серверу вообще(файлопомойка, терминал), с разных компов?
Не подходит, надо только для прокси.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение Alex Keda » 2008-04-04 9:54:25

подымай домен чтоли...
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины
Убей их всех! Бог потом рассортирует...

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение squid » 2008-04-04 10:21:26

princeps писал(а):Может проще средствами домена запретить логиниться на двух компах одновременно?
а вообще это возможно без стороннего софта ?
хех..

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение HRonik » 2008-04-04 11:18:22

lissyara писал(а):подымай домен чтоли...
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины
То бишь , по-другому не решается?
обидно:(

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение princeps » 2008-04-04 13:21:02

HRonik писал(а):То бишь , по-другому не решается?
обидно:(
Наверное, решается, но так проще.
squid писал(а): а вообще это возможно без стороннего софта ?
Средствами 2003-й винды? Кажется там где-то была какая-то птица в политиках. Должна быть, во всяком случае. В самбе, я думаю, тоже должно быть.
HRonik писал(а):База Ldap у меня своя, специально под прокси, почту и днс заведенная...
А почему не хочешь присобачить к нему самбу и повводить компы в домен? Всяко будет проще управлять сетью.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение HRonik » 2008-04-04 14:21:11

princeps писал(а):
HRonik писал(а):То бишь , по-другому не решается?
обидно:(
Наверное, решается, но так проще.
быть.
HRonik писал(а):База Ldap у меня своя, специально под прокси, почту и днс заведенная...
А почему не хочешь присобачить к нему самбу и повводить компы в домен? Всяко будет проще управлять сетью.
Я бы с радостью занялся поднятием домена на самбе, но политика у начальства не понятная...

а на счет проблемы то она решилась.помогло:слушай умных и кури маны.
Если кому пригодится, делается следующее.
authenticate_ip_ttl <время> #сквид свяжет (запомнит ip) ip и userid на указаное время.
acl one_ip max_user_ip -s 1 #acl указывает на тех кто "использует" >1 Ip в указанное ранее время.
http_access deny one_ip #собственно запрещаем, до авторизации.
Все.
Всем спасибо за участие.:)

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Авторизация squid (1 пользователь - 1 ip)

Непрочитанное сообщение squid » 2008-04-04 16:18:37

princeps писал(а): squid писал(а):а вообще это возможно без стороннего софта ?


Средствами 2003-й винды? Кажется там где-то была какая-то птица в политиках. Должна быть, во всяком случае. В самбе, я думаю, тоже должно быть.
год назад так и не нашел решения даной задачи
интересно может все таки нашел даную фичу в политиках
хех..