Добрый день !
Этот топ не я создаю не понимая ПОЧЕМУ именно так.
Сделал доступ в Сквид по авторизации ncsa_auth
все вроде было ОК. как стала задача определенной групе Юзеров дать доступ только на определенные сайты. Я знал как это сделать забадяжил все за 2 мин.
Вот кусок :
################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 5190 2083
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
#################################################
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#################################################
acl admin proxy_auth dolphin
http_access allow admin
acl admin2 proxy_auth igor_m
http_access allow admin2
acl admin3 proxy_auth illya_y
http_access allow admin3
acl service proxy_auth service
http_access allow service
acl vse proxy_auth REQUIRED
########################################################################
acl only_ours url_regex -i "/usr/local/squid/lock/only_ours.txt"
acl denyuser proxy_auth "/usr/local/squid/lock/ACLdeny.lst"
########################################################################
acl porno url_regex -i "/usr/local/squid/lock/porno.txt"
acl un_porno url_regex -i "/usr/local/squid/lock/un_porno.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"
acl chat url_regex -i "/usr/local/squid/lock/chat.txt"
acl un_chat url_regex -i "/usr/local/squid/lock/un_chat.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"
acl games url_regex -i "/usr/local/squid/lock/games.txt"
acl un_games url_regex -i "/usr/local/squid/lock/un_games.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"
#############################################################################
acl my_lock url_regex -i "/usr/local/squid/lock/my_lock.txt"
acl denyMyLockUsertmp proxy_auth "/usr/local/squid/lock/ACLdenyMyUsertmp.lst"
#############################################################################
acl video url_regex -i "/usr/local/squid/lock/video.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"
acl warez url_regex -i "/usr/local/squid/lock/warez.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"
acl icq url_regex -i "/usr/local/squid/lock/icq"
acl icq_denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmpICQ.lst"
acl msty url_regex -i "/usr/local/squid/lock/msty.txt"
acl msty_denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmpMSTY.lst"
acl no_ftp proto ftp
acl mp3 urlpath_regex -i \.mp3$
acl wav urlpath_regex -i \.wav$
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.mpeg$
acl wmv urlpath_regex -i \.wmv$
acl iso urlpath_regex -i \.iso$
acl mov urlpath_regex -i \.mov$
acl gt urlpath_regex -i \.gt$
acl mpe urlpath_regex -i \.mpe$
acl raw urlpath_regex -i \.raw$
acl ram urlpath_regex -i \.ram$
acl rm urlpath_regex -i \.rm$
acl cab urlpath_regex -i \.cab$
http_access allow denyusertmp un_porno
http_access allow denyusertmp un_chat
http_access allow denyusertmp un_games
http_access allow denyuser only_ours
http_access deny denyusertmp chat
http_access deny denyusertmp porno
http_access deny denyusertmp warez
http_access deny denyusertmp video
http_access deny denyusertmp games
http_access deny denyusertmp no_ftp
http_access deny icq_denyusertmp icq
http_access deny msty_denyusertmp msty
http_access deny denyMyLockUsertmp my_lock
http_access deny mp3 vse
http_access deny mpeg vse
http_access deny wav vse
http_access deny wmv vse
http_access deny avi vse
http_access deny iso vse
http_access deny mov vse
http_access deny gt vse
http_access deny mpe vse
http_access deny raw vse
http_access deny ram vse
http_access deny rm vse
http_access deny cab vse
http_access deny denyuser
http_access allow vse
################################################################################
Но вот теперь Юзера что перечислены в списке
acl denyuser proxy_auth "/usr/local/squid/lock/ACLdeny.lst"
Имеют доступ только на сайты что перечислены в
acl only_ours url_regex -i "/usr/local/squid/lock/only_ours.txt"
НО ПРИ КАЖДОМ ПЕРЕХОДЕ НА САЙТ ИМ НУЖНО ВВОДИТЬ ПАРОЛЬ И СВОЙ НИК .. почему так ... ??
Почему нехватает одной авторизации и как исправить ??
Всем пасиб заранее !!
squid авторизация
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
shogo
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2007-06-08 13:10:08
- Контактная информация:
если требуется постоянное администрирование пользователей, установка запретов и т.д., то имхо лучше рассмотреть такие варианты как самс и режик 
Я в свое время тоже долго в squid.conf-е ковырялся
http://sams.irc.perm.ru/
http://rejik.ru/
Я в свое время тоже долго в squid.conf-е ковырялсяhttp://sams.irc.perm.ru/
http://rejik.ru/
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
-
moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Re: squid авторизация
Немного upDolphin_BSD писал(а):НО ПРИ КАЖДОМ ПЕРЕХОДЕ НА САЙТ ИМ НУЖНО ВВОДИТЬ ПАРОЛЬ И СВОЙ НИК .. почему так ... ??
Почему нехватает одной авторизации и как исправить ??
Dolphin_BSD, как решил эту проблему ?
при каждом открытие IE запрашивается логин\пароль.
Я бы изменил мир, но Бог не дает исходники...
-
Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Re: squid авторизация
Да, при каждой новой сесси Браузера , тебе полюбому нужно будет вводить пароль и ник. От этого не денешься. 
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua