squid авторизация

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

squid авторизация

Непрочитанное сообщение Dolphin_BSD » 2007-06-08 12:15:31

Добрый день !

Этот топ не я создаю не понимая ПОЧЕМУ именно так.

Сделал доступ в Сквид по авторизации ncsa_auth

все вроде было ОК. как стала задача определенной групе Юзеров дать доступ только на определенные сайты. Я знал как это сделать забадяжил все за 2 мин.

Вот кусок :

################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 5190 2083
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

#################################################
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#################################################

acl admin proxy_auth dolphin
http_access allow admin

acl admin2 proxy_auth igor_m
http_access allow admin2

acl admin3 proxy_auth illya_y
http_access allow admin3

acl service proxy_auth service
http_access allow service

acl vse proxy_auth REQUIRED

########################################################################
acl only_ours url_regex -i "/usr/local/squid/lock/only_ours.txt"
acl denyuser proxy_auth "/usr/local/squid/lock/ACLdeny.lst"
########################################################################

acl porno url_regex -i "/usr/local/squid/lock/porno.txt"
acl un_porno url_regex -i "/usr/local/squid/lock/un_porno.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl chat url_regex -i "/usr/local/squid/lock/chat.txt"
acl un_chat url_regex -i "/usr/local/squid/lock/un_chat.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl games url_regex -i "/usr/local/squid/lock/games.txt"
acl un_games url_regex -i "/usr/local/squid/lock/un_games.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

#############################################################################

acl my_lock url_regex -i "/usr/local/squid/lock/my_lock.txt"
acl denyMyLockUsertmp proxy_auth "/usr/local/squid/lock/ACLdenyMyUsertmp.lst"

#############################################################################

acl video url_regex -i "/usr/local/squid/lock/video.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl warez url_regex -i "/usr/local/squid/lock/warez.txt"
acl denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmp.lst"

acl icq url_regex -i "/usr/local/squid/lock/icq"
acl icq_denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmpICQ.lst"

acl msty url_regex -i "/usr/local/squid/lock/msty.txt"
acl msty_denyusertmp proxy_auth "/usr/local/squid/lock/ACLdenyusertmpMSTY.lst"

acl no_ftp proto ftp

acl mp3 urlpath_regex -i \.mp3$
acl wav urlpath_regex -i \.wav$
acl avi urlpath_regex -i \.avi$
acl mpeg urlpath_regex -i \.mpeg$
acl wmv urlpath_regex -i \.wmv$
acl iso urlpath_regex -i \.iso$
acl mov urlpath_regex -i \.mov$
acl gt urlpath_regex -i \.gt$
acl mpe urlpath_regex -i \.mpe$
acl raw urlpath_regex -i \.raw$
acl ram urlpath_regex -i \.ram$
acl rm urlpath_regex -i \.rm$
acl cab urlpath_regex -i \.cab$

http_access allow denyusertmp un_porno
http_access allow denyusertmp un_chat
http_access allow denyusertmp un_games
http_access allow denyuser only_ours
http_access deny denyusertmp chat
http_access deny denyusertmp porno
http_access deny denyusertmp warez
http_access deny denyusertmp video
http_access deny denyusertmp games
http_access deny denyusertmp no_ftp
http_access deny icq_denyusertmp icq
http_access deny msty_denyusertmp msty
http_access deny denyMyLockUsertmp my_lock

http_access deny mp3 vse
http_access deny mpeg vse
http_access deny wav vse
http_access deny wmv vse
http_access deny avi vse
http_access deny iso vse
http_access deny mov vse
http_access deny gt vse
http_access deny mpe vse
http_access deny raw vse
http_access deny ram vse
http_access deny rm vse
http_access deny cab vse
http_access deny denyuser
http_access allow vse

################################################################################

Но вот теперь Юзера что перечислены в списке

acl denyuser proxy_auth "/usr/local/squid/lock/ACLdeny.lst"

Имеют доступ только на сайты что перечислены в

acl only_ours url_regex -i "/usr/local/squid/lock/only_ours.txt"

НО ПРИ КАЖДОМ ПЕРЕХОДЕ НА САЙТ ИМ НУЖНО ВВОДИТЬ ПАРОЛЬ И СВОЙ НИК .. почему так ... ??
Почему нехватает одной авторизации и как исправить ??

Всем пасиб заранее !!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

shogo
проходил мимо
Сообщения: 8
Зарегистрирован: 2007-06-08 13:10:08
Контактная информация:

Непрочитанное сообщение shogo » 2007-06-08 14:49:20

если требуется постоянное администрирование пользователей, установка запретов и т.д., то имхо лучше рассмотреть такие варианты как самс и режик :wink: Я в свое время тоже долго в squid.conf-е ковырялся
http://sams.irc.perm.ru/
http://rejik.ru/

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-06-08 14:52:03

она не постоянная .. просто сервак заменил, вот и навожу порядок , оно делаеться 1 раз и надолго .. поэтому нужно что-то решить !! !

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-06-08 15:31:38

Не молчите !!

Кто может помочь ... прошу не стесняйтесь ... !!

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-06-08 16:29:05

Решил ... пасиб, кто хоть прочитал !!

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: squid авторизация

Непрочитанное сообщение moadip » 2007-09-04 18:36:42

Dolphin_BSD писал(а):НО ПРИ КАЖДОМ ПЕРЕХОДЕ НА САЙТ ИМ НУЖНО ВВОДИТЬ ПАРОЛЬ И СВОЙ НИК .. почему так ... ??
Почему нехватает одной авторизации и как исправить ??
Немного up
Dolphin_BSD, как решил эту проблему ?
при каждом открытие IE запрашивается логин\пароль.
Я бы изменил мир, но Бог не дает исходники...

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: squid авторизация

Непрочитанное сообщение Dolphin_BSD » 2007-09-05 14:33:12

Да, при каждой новой сесси Браузера , тебе полюбому нужно будет вводить пароль и ник. От этого не денешься. :(
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua