squid с разной авторизацией
Добавлено: 2010-09-26 16:03:43
возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?
forum.lissyara.su
Русские солдаты не умирают - они отсутпают в рай, на перегруппировку
https://forum.lissyara.su/
squid с разной авторизацией
Страница 1 из 1
Re: squid с разной авторизацией
Добавлено: 2010-09-26 16:16:49
да
Re: squid с разной авторизацией
Добавлено: 2010-09-26 16:24:51
спасибо за ответ
может ссылка завалялась на статью стакой раелизацией, а то меня в гугле забанили
может ссылка завалялась на статью стакой раелизацией, а то меня в гугле забанили
Re: squid с разной авторизацией
Добавлено: 2010-09-26 16:44:48
ай наврал.
у меня так сделано
у меня так сделано
Код: Выделить всё
# Squid normally listens to port 3128
http_port 3128 transparent
http_port 3129Re: squid с разной авторизацией
Добавлено: 2010-09-26 18:16:00
а как это реализовано?
Re: squid с разной авторизацией
Добавлено: 2010-09-26 21:39:46
Посмотрите как это реализовано в pfsense, т.к. там такая фича в squid-е - точно есть.Time писал(а):а как это реализовано?
Re: squid с разной авторизацией
Добавлено: 2010-09-26 21:48:57
Да и внимательно читаешь squid.conf.default. там все расписано...Time писал(а):возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?
Re: squid с разной авторизацией
Добавлено: 2010-09-29 12:25:56
я использую связку SQUID+SAMS - там все естьTime писал(а):а как это реализовано?
Re: squid с разной авторизацией
Добавлено: 2010-09-30 10:27:17
Вот так работает авторизация в домене Windows и по ip:возможно ли настроить squid авторизацию для одних пользователей например по ip а других по логину и паролю?
Код: Выделить всё
# ========= Samba settings ==========
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=EOD\\InetUsers
auth_param ntlm children 5
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=EOD\\InetUsers
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# =================================
acl USERS proxy_auth REQUIRED
acl OIT src 192.168.101.8/32, 192.168.101.25/32, 192.168.101.27/32
http_access allow OIT
http_access deny all FTPPROTO
http_access allow USERS GOODDOMAIN
http_access deny all
Re: squid с разной авторизацией
Добавлено: 2010-10-03 3:51:18
у нас просто рабочая группа, поэтому я и спрашивал, возможна ли авторизация по логину и паролю , НО не уточнил что нет АД.
возможна или нет?
или есть какие то другие по которые это умеют?
возможна или нет?
или есть какие то другие по которые это умеют?
Re: squid с разной авторизацией
Добавлено: 2010-10-04 10:04:37
Да без проблем. Настраиваете авторизацию через ncsa_auth и в acl прописываете чтото вроде
у тех кто не прописан в /usr/local/etc/squid/ip будет запрошен пароль
Код: Выделить всё
acl ip_users src "/usr/local/etc/squid/ip"
http_access allow ip_users
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
http_access deny allRe: squid с разной авторизацией
Добавлено: 2010-10-04 18:28:26
спасибо за подсказку, завтра буду пробовать
Re: squid с разной авторизацией
Добавлено: 2010-10-06 10:56:17
сделал все как в статье, добавил в шаблоны авторизацию по ip, все считает
вот только когда ставишь пользователю авторизацию по NSCA и не прописываешь в браузре прокси, он его не блокирует, а продолжает раздавать интернет, как решить?
вот только когда ставишь пользователю авторизацию по NSCA и не прописываешь в браузре прокси, он его не блокирует, а продолжает раздавать интернет, как решить?
Re: squid с разной авторизацией
Добавлено: 2010-10-07 8:28:45
файером...
Re: squid с разной авторизацией
Добавлено: 2010-10-12 6:38:43
Прозрачность заключается в том, что для выхода в Интернет, на стороне клиента не надо ничего настраивать. Он будет пользоваться Интернетом, так как будто работает напрямую. Минус здесь в том, что невозможно будет организовать авторизацию по имени, плюс в том, что ничего на стороне клиента делать не надо, а на 100-500 пользователях это ощутимая помощь техподдержке. Считать статистику можно по IP адресам. Закрепить за конкретной ПК, конкретный IP адрес это ведь не проблема?
т.е выбирать значит придеться или авторизация по ип или же по логину и паролю но без прозрачного прокси?
т.е выбирать значит придеться или авторизация по ип или же по логину и паролю но без прозрачного прокси?