Squid авторизация пользователей
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Squid авторизация пользователей
никак непойму как в Squid сделать, авторизацию по имени пользователю и паролю,
а именно:
пользователь получает ip адрес по DHCP.
DHCP сервер настроен на винде 2003,
соответственно ip переодически меняется...
заводить фрее в АД нехочется.
буду благодарен если кто-нить подкинет, умную статейка на этот счёт.
Заранее спасибо.
а именно:
пользователь получает ip адрес по DHCP.
DHCP сервер настроен на винде 2003,
соответственно ip переодически меняется...
заводить фрее в АД нехочется.
буду благодарен если кто-нить подкинет, умную статейка на этот счёт.
Заранее спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Да. Можноmoadip писал(а):ещё такой вопросик.
возможно-ли сделать группы ? т.е . есть пользователи: вася, петя, дима и т.д.
что-бы они были в грппе USERS, и целиком группу урезать на скачку файлов..
группа ADMIN, саша, ваня и т.д. без ограничений
группа BOSS, ссо, ссе, с частичными ограничениями.
К примеру можно делать так
acl tech 192.168.1.1 192.168.2.2 192.168.2.3
В группу попадает 3 IP
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Блин, я уже замучался с этой авторизацией...
авторизация делаю по схеме 'ncsa_auth', на компутере юзера появляется форточка для ввода логина\пароля... после ввода данныых интернет неработает...
без авторизации всё работает как положено.
Помогите.
P.S. было-бы интересно взглянуть на рабочий конфиг с NCSA авторизацией.. (мож кто покажет )
P.S.S. приду на работу выложу свой...
авторизация делаю по схеме 'ncsa_auth', на компутере юзера появляется форточка для ввода логина\пароля... после ввода данныых интернет неработает...
без авторизации всё работает как положено.
Помогите.
P.S. было-бы интересно взглянуть на рабочий конфиг с NCSA авторизацией.. (мож кто покажет )
P.S.S. приду на работу выложу свой...
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
так с авторизацией разобрался...
ещё один вопросик
как сделать так что-бы при запросе сайта, например http://www.fishki.net
пользователя перебрасовало либо на другой сайт, либо на какую-нить картинку ?
ещё один вопросик
как сделать так что-бы при запросе сайта, например http://www.fishki.net
пользователя перебрасовало либо на другой сайт, либо на какую-нить картинку ?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2007-01-27 10:01:35
- Контактная информация:
Можно. Squid сам умеет редирект на url
в squid.conf дописываются:
acl redirect url_regex "/usr/local/etc/squid/list_of_sites.acl" # заводим acl с именем redirect и указываем, где лежит список сайтов, при обращении к которым будет производится редирект
http_access deny all redirect # запрещам группе all доступ к списку сайтов redirect
deny_info http://www.google.ru # и заворачиваем всех, например, в гугл
в squid.conf дописываются:
acl redirect url_regex "/usr/local/etc/squid/list_of_sites.acl" # заводим acl с именем redirect и указываем, где лежит список сайтов, при обращении к которым будет производится редирект
http_access deny all redirect # запрещам группе all доступ к списку сайтов redirect
deny_info http://www.google.ru # и заворачиваем всех, например, в гугл
- kolesya
- сержант
- Сообщения: 191
- Зарегистрирован: 2006-10-17 15:54:01
- Откуда: Украина, Киев
ну по поводу "кальмара" ...
1. Ослика в нет вообще не пускать, дырявый сильно он
2. Логины использовать только латинницу в "мелком" регистре
3. Данные о юзверах храним в мускуле
squid.conf (избранное )
==================================
auth_param basic program /usr/local/squid/sqauth
auth_param basic children 5
redirect_program /usr/local/rejik/redirector
acl msie browser MSIE
acl getmozilla dstdomain .spreadfirefox.com
acl getmozilla dstdomain .getfirefox.com
acl getmozilla2 url_regex mozilla
deny_info ERR_BAD_BROWSER msie
http_access allow getmozilla
http_access allow getmozilla2
http_access deny msie
acl mynet proxy_auth REQUIRED src 192.168.0.0/16
http_access allow mynet !msie
http_access deny all
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
==================================
root# cat /usr/local/squid/sqauth
#!/bin/sh
# переделано (т.е. упрощено по максимуму) со скриптов авторизации squid2mysql.
# линк сайта автора не помню
while read username password; do
status=`/usr/local/bin/mysql -u $YOUR_MYSQL_USER -D DATABASE_NAME -e "SELECT username FROM auth WHERE username='$username' AND password=password('$password')"`
# echo $status;
if [ "$status" = "" ]; then
echo "ERR"
else
echo "OK";
fi
done
root#
==================================
Табличка для списка юзверов ...
CREATE TABLE `auth` (
`username` char(12) collate cp1251_bin default NULL,
`password` char(60) collate cp1251_bin default NULL,
`allow` tinyint(1) default '0',
UNIQUE KEY `username` (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 COLLATE=cp1251_bin;
==================================
root# ls /usr/local/etc/squid/errors/Russian-koi8-r/
...
-r--r--r-- 1 root wheel 1045 30 ноя 12:42 ERR_BAD_BROWSER
...
root#
==================================
cat /usr/local/etc/squid/errors/Russian-koi8-r/ERR_BAD_BROWSER
==================================
root# cat ERR_BAD_BROWSER
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=koi8-r">
<TITLE>ОШИБКА: Запрошенный URL не может быть доставлен</TITLE>
<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE>
</HEAD><BODY>
<H1>ОШИБКА</H1>
<H2>Запрошенный URL не может быть доставлен</H2>
<HR noshade size="1px">
<P>
Во время доставки URL:
<A HREF="%U">%U</A>
<P>
Произошла следующая ошибка:
<UL>
<LI>
<STRONG>
Попытка воспользоватся НЕПРАВИЛЬНЫМ браузером (типа Microsoft Internet Explorer).
<P>
P.S. Эта попытка занесена в протокол.
</STRONG>
<P>
Microsoft Internet Explorer (MSIE) не является безопасным браузером, и не допускается его использование в нашей организации
</p>
<p>Используйте более безопасный браузер, такой как <A HREF="http://yoursite/">Firefox</A>.
</UL>
<P>Что-бы отправить письмо администратору щелкните по <A HREF="mailto:%w">этой ссылке</A>.
root#
==================================
Если что забыл, пишите. Постараюсь помочь.
1. Ослика в нет вообще не пускать, дырявый сильно он
2. Логины использовать только латинницу в "мелком" регистре
3. Данные о юзверах храним в мускуле
squid.conf (избранное )
==================================
auth_param basic program /usr/local/squid/sqauth
auth_param basic children 5
redirect_program /usr/local/rejik/redirector
acl msie browser MSIE
acl getmozilla dstdomain .spreadfirefox.com
acl getmozilla dstdomain .getfirefox.com
acl getmozilla2 url_regex mozilla
deny_info ERR_BAD_BROWSER msie
http_access allow getmozilla
http_access allow getmozilla2
http_access deny msie
acl mynet proxy_auth REQUIRED src 192.168.0.0/16
http_access allow mynet !msie
http_access deny all
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
==================================
root# cat /usr/local/squid/sqauth
#!/bin/sh
# переделано (т.е. упрощено по максимуму) со скриптов авторизации squid2mysql.
# линк сайта автора не помню
while read username password; do
status=`/usr/local/bin/mysql -u $YOUR_MYSQL_USER -D DATABASE_NAME -e "SELECT username FROM auth WHERE username='$username' AND password=password('$password')"`
# echo $status;
if [ "$status" = "" ]; then
echo "ERR"
else
echo "OK";
fi
done
root#
==================================
Табличка для списка юзверов ...
CREATE TABLE `auth` (
`username` char(12) collate cp1251_bin default NULL,
`password` char(60) collate cp1251_bin default NULL,
`allow` tinyint(1) default '0',
UNIQUE KEY `username` (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 COLLATE=cp1251_bin;
==================================
root# ls /usr/local/etc/squid/errors/Russian-koi8-r/
...
-r--r--r-- 1 root wheel 1045 30 ноя 12:42 ERR_BAD_BROWSER
...
root#
==================================
cat /usr/local/etc/squid/errors/Russian-koi8-r/ERR_BAD_BROWSER
==================================
root# cat ERR_BAD_BROWSER
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=koi8-r">
<TITLE>ОШИБКА: Запрошенный URL не может быть доставлен</TITLE>
<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE>
</HEAD><BODY>
<H1>ОШИБКА</H1>
<H2>Запрошенный URL не может быть доставлен</H2>
<HR noshade size="1px">
<P>
Во время доставки URL:
<A HREF="%U">%U</A>
<P>
Произошла следующая ошибка:
<UL>
<LI>
<STRONG>
Попытка воспользоватся НЕПРАВИЛЬНЫМ браузером (типа Microsoft Internet Explorer).
<P>
P.S. Эта попытка занесена в протокол.
</STRONG>
<P>
Microsoft Internet Explorer (MSIE) не является безопасным браузером, и не допускается его использование в нашей организации
</p>
<p>Используйте более безопасный браузер, такой как <A HREF="http://yoursite/">Firefox</A>.
</UL>
<P>Что-бы отправить письмо администратору щелкните по <A HREF="mailto:%w">этой ссылке</A>.
root#
==================================
Если что забыл, пишите. Постараюсь помочь.
- kolesya
- сержант
- Сообщения: 191
- Зарегистрирован: 2006-10-17 15:54:01
- Откуда: Украина, Киев