Re: Обсуждение SAMS (Squid Account Manager System)
Добавлено: 2009-03-17 10:45:17
chmod 777 ncsa-auth
Каждые 14 миллиардов лет учёные запускают андронный коллайдер
https://forum.lissyara.su/
я же писал что эти файлы выводит апач и они находятся в дериктории (у меня /usr/local/www/data/messages) другими словами веб морда 127.0.0.1/messages это не что иное как директория /usr/local/www/data/messages в Unix. Смотри тут /usr/local/www/data/messages правь эти файлы увидешь результат.Time писал(а):не у меня проблема в том что те адреса что прописаны в фаиле "/usr/local/rejik/banlists/porno/urls" выдает вот эту страницу :а для теста я в веб-моде прописал в группе porno выдает вот эту страницу а не прведущую:Код: Выделить всё
Содержимое данного сайта заблокировано для просмотра. Скорее всего этот сайт содержит файлы MP3, которые Вам не нужны для выполнения Ваших должностных обязанностей, но которые сильно загружают канал в интернет и мешают работе других сотрудников.
вроде делал все по статье, может в чем другом косяк? Не добовлять же мне в ручную все чтобы наблюдать везде такую красоту!Код: Выделить всё
Доступ к URL http://yandex.ru/ запрещен
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...
к сожалению он всё равно просит авторизацию. по лоигну и паролю. В шаблонах и настройках ставил галочки аунтификацию по IP адресу. Может я что не так делаю? Но вроде все делал внимательно и помногу раз перепроверял. Просто с помощью этого я хочу отгородить пользователей от постоянного внесения логина и пароля. А squid распознавал пользователя по IP без всяких подтверждений.Time писал(а):chmod 777 ncsa-auth
Для какои цели мне их править если они работают только в том случаее если их запихнуть в /usr/local/rejik/banlists/porno/urlsFANAT писал(а):я же писал что эти файлы выводит апач и они находятся в дериктории (у меня /usr/local/www/data/messages) другими словами веб морда 127.0.0.1/messages это не что иное как директория /usr/local/www/data/messages в Unix. Смотри тут /usr/local/www/data/messages правь эти файлы увидешь результат.Time писал(а):не у меня проблема в том что те адреса что прописаны в фаиле "/usr/local/rejik/banlists/porno/urls" выдает вот эту страницу :а для теста я в веб-моде прописал в группе porno выдает вот эту страницу а не прведущую:Код: Выделить всё
Содержимое данного сайта заблокировано для просмотра. Скорее всего этот сайт содержит файлы MP3, которые Вам не нужны для выполнения Ваших должностных обязанностей, но которые сильно загружают канал в интернет и мешают работе других сотрудников.
вроде делал все по статье, может в чем другом косяк? Не добовлять же мне в ручную все чтобы наблюдать везде такую красоту!Код: Выделить всё
Доступ к URL http://yandex.ru/ запрещен
И пока не заменил url http://127.0.0.1/messages/1x1.gif на url http://10.16.32.8/messages/1x1.gif у меня банеры не резались, на странице просто выводилось фаил 1x1.gif ноу фаунд, скорее всего остальное тоже надо править...
в сквиде или в вебморде sams?FANAT писал(а):к сожалению он всё равно просит авторизацию. по лоигну и паролю. В шаблонах и настройках ставил галочки аунтификацию по IP адресу. Может я что не так делаю? Но вроде все делал внимательно и помногу раз перепроверял. Просто с помощью этого я хочу отгородить пользователей от постоянного внесения логина и пароля. А squid распознавал пользователя по IP без всяких подтверждений.Time писал(а):chmod 777 ncsa-auth
Подскажите что необходимо сделать чтобы прозрачно завернуть на проксю.Time писал(а):не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси
FANAT писал(а):Вот если честно хотелось бы раз и навсегда уточнить можно или нельзя . Я так понимаю под прозрачной проксёй понимают то что не надо носится по кабинетам и каждому настраивать эту проксю. Сопсно порабы уже и свет пролить на столь кромешную тайну.
P.S. спасибо за внимание.
Вот ТУТ я отписалсяZedik писал(а):Подскажите что необходимо сделать чтобы прозрачно завернуть на проксю.Time писал(а):не знаю как вы делали, но у меня работает связка авторизация по IP и прозрачный прокси
добавляю на центральном gw
-A PREROUTING -p tcp -s my_local_ip -j DNAT --to my_proxy:3128
не работает заворот
Time писал(а):ну типа да, может тебе скриншоты скинуть, уже весь офис сидит...
может что то и упустил, надо проверять
Авторизация по IP это , когда я определеннои тачке с определенным IP разрешают выходить в нет, а остальным нет, вот и вся авторизацияCancer писал(а):Time писал(а):ну типа да, может тебе скриншоты скинуть, уже весь офис сидит...
может что то и упустил, надо проверять
Так как у тебя логин и пароль просит? если у тебя авторизация по IP ???
И как браузер отдает логин и пароль?? если он даже не знает что нужно его давать
Да на однои машине, у меня тоже ответый вопрос к вам, что я сделал такого сверхестественного почему данный метод не должен работать, стоит обычная прокся все запросы которые идут по портам 80 8080 ретранслируються на порт 3128 и все, не вижу в этом ни каого 8-го чуда света т.к. считаю что так и дожно быть...вы меня все пугаите или я не догоняю либо вы сильно просвященные в этом вопросеFANAT писал(а):Такой вопрос. У тебя всё на одной машинке стоит?
ну у меня инет стоит через циску, у фри она у меня как шлюз прописана и все, саму циску не трогал дажеFANAT писал(а):Да не нет в этом ничего страшного. Просто народ который ставит например всё на одну машинку. Мож что не доглядел или там галочку не поставил или chown не сделал или с путями намудрил. В общем сколько я не работал с FreeBSD каждый раз нахожу подтверждения что это система вуду. Вот нет нет не работает а потом ничего не делал. И она оп и заработала . Я просто интересуюсь прозрачным проксиком потому что у меня всё разделено по разным точкам . В интернет планируется через cisco. Но я пробывал заворот с неё на proxy но чтот не ахти получилося.
Код: Выделить всё
mysql -u root -p
password:******
use mysql
GRANT ALL PRIVILEGES ON *.* TO sams@localhost IDENTIFIED BY 'your_password' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO sams@"%" IDENTIFIED BY 'your_password' WITH GRANT OPTION;
Точку с запятойконце двоеточее поставить? Нажать enter?
Я и так достаточно ясно выразился, даже привел пояснение разработчика. А для особо одаренных, могу сказать? когда юзер набирает руками в браузере логин-пароль либо идет авторизация через AD, то прозрачное прокси работать не будет. Когда он не набирает и стоит авторизация по IP - будет. И хватит об этом.Time писал(а):Что значит не авторизация? Авториза?ция (authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действийJaNet писал(а):Еще раз повторюсь, Time, у Вас не авторизации, а лишь доступ - granted or denied
Человеку нужна именно авторизация, либо через AD либо через эккаунты сиквела.
Но данная авторизация не будет работать, ибо:
Код: Выделить всё
# WARNING: authentication can't be used in a transparently intercepting # proxy as the client then thinks it is talking to an origin server and # not the proxy. This is a limitation of bending the TCP/IP protocol to # transparently intercepting port 80, not a limitation in Squid.
В данном случае определенному IP т.е. авторизованному на сервере предоставляеться доступ.
Если вы хотели что то сказать другое, выражаитесь яснее
Код: Выделить всё
Syntax error: Unterminated quoted string