Авторизация squid (1 пользователь - 1 ip)
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 130
- Зарегистрирован: 2007-11-07 15:33:29
Авторизация squid (1 пользователь - 1 ip)
Доброго времени суток Всем.
На данном этапе имею настроенный и работающий прокси-сервер squiud с авторизацией в LDAP.
Меня интересует следущий вопрос: можно ли сделать ограничение 1 пользователь - 1 ip адрес?
В смысле, один пользователь не может одновременно пользоваться интернетом с 2-х компьютеров через прокси.
Причем ip адрес, не должен быть как-либо конкретизирован. Любой, но только один.
Спасибо.
На данном этапе имею настроенный и работающий прокси-сервер squiud с авторизацией в LDAP.
Меня интересует следущий вопрос: можно ли сделать ограничение 1 пользователь - 1 ip адрес?
В смысле, один пользователь не может одновременно пользоваться интернетом с 2-х компьютеров через прокси.
Причем ip адрес, не должен быть как-либо конкретизирован. Любой, но только один.
Спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация squid (1 пользователь - 1 ip)
Может проще средствами домена запретить логиниться на двух компах одновременно?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 130
- Зарегистрирован: 2007-11-07 15:33:29
Re: Авторизация squid (1 пользователь - 1 ip)
А если нет домена ?princeps писал(а):Может проще средствами домена запретить логиниться на двух компах одновременно?
winserv 2003 ставлен не мной, подходить к нему не хочу, а поднято там все на системных пользователях.
База Ldap у меня своя, специально под прокси, почту и днс заведенная...
К тому же средствами домена я так же запрещу доступ к серверу вообще(файлопомойка, терминал), с разных компов?
Не подходит, надо только для прокси.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Авторизация squid (1 пользователь - 1 ip)
подымай домен чтоли...
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Авторизация squid (1 пользователь - 1 ip)
а вообще это возможно без стороннего софта ?princeps писал(а):Может проще средствами домена запретить логиниться на двух компах одновременно?
хех..
-
- мл. сержант
- Сообщения: 130
- Зарегистрирован: 2007-11-07 15:33:29
Re: Авторизация squid (1 пользователь - 1 ip)
То бишь , по-другому не решается?lissyara писал(а):подымай домен чтоли...
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины
обидно:(
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация squid (1 пользователь - 1 ip)
Наверное, решается, но так проще.HRonik писал(а):То бишь , по-другому не решается?
обидно:(
Средствами 2003-й винды? Кажется там где-то была какая-то птица в политиках. Должна быть, во всяком случае. В самбе, я думаю, тоже должно быть.squid писал(а): а вообще это возможно без стороннего софта ?
А почему не хочешь присобачить к нему самбу и повводить компы в домен? Всяко будет проще управлять сетью.HRonik писал(а):База Ldap у меня своя, специально под прокси, почту и днс заведенная...
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 130
- Зарегистрирован: 2007-11-07 15:33:29
Re: Авторизация squid (1 пользователь - 1 ip)
Я бы с радостью занялся поднятием домена на самбе, но политика у начальства не понятная...princeps писал(а):Наверное, решается, но так проще.HRonik писал(а):То бишь , по-другому не решается?
обидно:(
быть.А почему не хочешь присобачить к нему самбу и повводить компы в домен? Всяко будет проще управлять сетью.HRonik писал(а):База Ldap у меня своя, специально под прокси, почту и днс заведенная...
а на счет проблемы то она решилась.помогло:слушай умных и кури маны.
Если кому пригодится, делается следующее.
authenticate_ip_ttl <время> #сквид свяжет (запомнит ip) ip и userid на указаное время.
acl one_ip max_user_ip -s 1 #acl указывает на тех кто "использует" >1 Ip в указанное ранее время.
http_access deny one_ip #собственно запрещаем, до авторизации.
Все.
Всем спасибо за участие.
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Авторизация squid (1 пользователь - 1 ip)
год назад так и не нашел решения даной задачиprinceps писал(а): squid писал(а):а вообще это возможно без стороннего софта ?
Средствами 2003-й винды? Кажется там где-то была какая-то птица в политиках. Должна быть, во всяком случае. В самбе, я думаю, тоже должно быть.
интересно может все таки нашел даную фичу в политиках
хех..