Вопрос по конфигам вообще и конфигу squid в частности

[suspender]

Вопросик следующий:
Например такая часть конфига

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"

В файле /usr/local/work/squidacls/users тупо список этих самых юзеров. Вопрос в следующем, можно ли как нить в конфиге сквида, заполнять acl с помощью запроса к mysql ? к LDAP ? к ActiveDirectory ?

Или гораздо более широкий вопрос : Можно ли средствами бзди, сделать что то типа волшебного файлика , который и не файлик вовсе, а такая хрень, при попытки чтения которой выполняется некий скрипт, результат работы которого и скармливается читающему ?
Если такое в принципе возможно - то просьба указать основные моменты как это делается и почему.

ps. Надоело ACL-ки по файлам хранить, хочется доступом юзеров к ресурсам через Mysql рулить, или вообще через принадлежность пользователей к определённым группам в Active Directory.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[idle]

Вопросик следующий:
Например такая часть конфига

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"

В файле /usr/local/work/squidacls/users тупо список этих самых юзеров. Вопрос в следующем, можно ли как нить в конфиге сквида, заполнять acl с помощью запроса к mysql ? к LDAP ? к ActiveDirectory ?

Да можно.

Или гораздо более широкий вопрос : Можно ли средствами бзди, сделать что то типа волшебного файлика , который и не файлик вовсе, а такая хрень, при попытки чтения которой выполняется некий скрипт, результат работы которого и скармливается читающему ?
Если такое в принципе возможно - то просьба указать основные моменты как это делается и почему.

Можно, посредством named pipe.
http://en.wikipedia.org/wiki/Unix_file_types#Named_pipe

[manefesto]

это вопрос не бзди а сквида.

[suspender]

Спасибо конечно за наводку, но не могли бы вы чуть более подробно указать ?
В моём понимании pipe - это труба Туда можно кидать всё что угодно, и потом последовательно считывать. Собсно тот же squid у меня пишет логи в access.log.pipe из которого денно и нощно perl-скрипт читает эти логи и кидает в mysql.

Как, при открытии его (пайпа) на чтение, заставить выполница какой то третий скрипт ? (который отработает и плюнет чё нить в этот пайп и затем плюнет eof туда же).

ps. Я немного туповат, не судите строго.

[idle]

Спасибо конечно за наводку, но не могли бы вы чуть более подробно указать ?
В моём понимании pipe - это труба Туда можно кидать всё что угодно, и потом последовательно считывать. Собсно тот же squid у меня пишет логи в access.log.pipe из которого денно и нощно perl-скрипт читает эти логи и кидает в mysql.

Как, при открытии его (пайпа) на чтение, заставить выполница какой то третий скрипт ? (который отработает и плюнет чё нить в этот пайп и затем плюнет eof туда же).

ps. Я немного туповат, не судите строго.

Скрипт должен быть уже запущен и читать pipe в цикле.

Код: Выделить всё

Создаём pipe
[idle@squid /tmp]#mkfifo pipe
Пишем и ждём ответ
[idle@squid /tmp]#echo вопрос > pipe ; cat pipe &
Читаем и пишем ответ
[idle@squid /tmp]#cat pipe ; echo ответ > pipe
вопрос
ответ
[1]    Окончено                      ( echo вопрос > pipe; cat pipe )
[idle@squid /tmp]#

[suspender]

Сразу повторюсь, что я походу даже не немного туповат

Идея понятна, что то постоянно слушает pipe, как только услышит вопрос - сразу кидает какой либо ответ.

Но тут ситуация немного другая.
возвращаясь к сквид.

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"

Как я понимаю, при запуске squid тупо прочитает этот /usr/local/work/squidacls/users. Даже если это будет pipe - то никакого "вопроса" в этот pipe не попадёт, и никакой третий скрипт, слушащий этот pipe не получит этого "вопроса" и не кинет ничего в "ответку".

ps. У меня мб конечно ошибка в ДНК, но я всё равно не до конца понимаю ...

[idle]

Сразу повторюсь, что я походу даже не немного туповат

Идея понятна, что то постоянно слушает pipe, как только услышит вопрос - сразу кидает какой либо ответ.

Но тут ситуация немного другая.
возвращаясь к сквид.

Код: Выделить всё

acl office_plankton proxy_auth "/usr/local/work/squidacls/users"

Как я понимаю, при запуске squid тупо прочитает этот /usr/local/work/squidacls/users. Даже если это будет pipe - то никакого "вопроса" в этот pipe не попадёт, и никакой третий скрипт, слушащий этот pipe не получит этого "вопроса" и не кинет ничего в "ответку".

ps. У меня мб конечно ошибка в ДНК, но я всё равно не до конца понимаю ...

В случае proxy_auth, всё верно.
Для более изощрённых умов, есть более изощрённые схемы авторизации, которые и следует использовать.
Например так:

Код: Выделить всё

external_acl_type office_plankton ttl=300 %SRC /path/to/скрипт

[suspender]

Спасибо
покопаю ...