Страница 1 из 1
Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 13:11:58
suspender
Вопросик следующий:
Например такая часть конфига
Код: Выделить всё
acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
В файле /usr/local/work/squidacls/users тупо список этих самых юзеров. Вопрос в следующем, можно ли как нить в конфиге сквида, заполнять acl с помощью запроса к mysql ? к LDAP ? к ActiveDirectory ?
Или гораздо более широкий вопрос : Можно ли средствами бзди, сделать что то типа волшебного файлика , который и не файлик вовсе, а такая хрень, при попытки чтения которой выполняется некий скрипт, результат работы которого и скармливается читающему ?
Если такое в принципе возможно - то просьба указать основные моменты как это делается и почему.
ps. Надоело ACL-ки по файлам хранить, хочется доступом юзеров к ресурсам через Mysql рулить, или вообще через принадлежность пользователей к определённым группам в Active Directory.
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 15:26:24
idle
suspender писал(а):Вопросик следующий:
Например такая часть конфига
Код: Выделить всё
acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
В файле /usr/local/work/squidacls/users тупо список этих самых юзеров. Вопрос в следующем, можно ли как нить в конфиге сквида, заполнять acl с помощью запроса к mysql ? к LDAP ? к ActiveDirectory ?
Да можно.
Или гораздо более широкий вопрос : Можно ли средствами бзди, сделать что то типа волшебного файлика , который и не файлик вовсе, а такая хрень, при попытки чтения которой выполняется некий скрипт, результат работы которого и скармливается читающему ?
Если такое в принципе возможно - то просьба указать основные моменты как это делается и почему.
Можно, посредством named pipe.
http://en.wikipedia.org/wiki/Unix_file_types#Named_pipe
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 15:26:52
manefesto
это вопрос не бзди а сквида.
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 16:00:48
suspender
Спасибо конечно за наводку, но не могли бы вы чуть более подробно указать ?
В моём понимании pipe - это труба
Туда можно кидать всё что угодно, и потом последовательно считывать. Собсно тот же squid у меня пишет логи в access.log.pipe из которого денно и нощно perl-скрипт читает эти логи и кидает в mysql.
Как, при открытии его (пайпа) на чтение, заставить выполница какой то третий скрипт ? (который отработает и плюнет чё нить в этот пайп и затем плюнет eof туда же).
ps. Я немного туповат, не судите строго.
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 16:22:38
idle
suspender писал(а):Спасибо конечно за наводку, но не могли бы вы чуть более подробно указать ?
В моём понимании pipe - это труба
Туда можно кидать всё что угодно, и потом последовательно считывать. Собсно тот же squid у меня пишет логи в access.log.pipe из которого денно и нощно perl-скрипт читает эти логи и кидает в mysql.
Как, при открытии его (пайпа) на чтение, заставить выполница какой то третий скрипт ? (который отработает и плюнет чё нить в этот пайп и затем плюнет eof туда же).
ps. Я немного туповат, не судите строго.
Скрипт должен быть уже запущен и читать pipe в цикле.
Код: Выделить всё
Создаём pipe
[idle@squid /tmp]#mkfifo pipe
Пишем и ждём ответ
[idle@squid /tmp]#echo вопрос > pipe ; cat pipe &
Читаем и пишем ответ
[idle@squid /tmp]#cat pipe ; echo ответ > pipe
вопрос
ответ
[1] Окончено ( echo вопрос > pipe; cat pipe )
[idle@squid /tmp]#
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 17:37:35
suspender
Сразу повторюсь, что я походу даже не немного туповат
Идея понятна, что то постоянно слушает pipe, как только услышит вопрос - сразу кидает какой либо ответ.
Но тут ситуация немного другая.
возвращаясь к сквид.
Код: Выделить всё
acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
Как я понимаю, при запуске squid тупо прочитает этот /usr/local/work/squidacls/users. Даже если это будет pipe - то никакого "вопроса" в этот pipe не попадёт, и никакой третий скрипт, слушащий этот pipe не получит этого "вопроса" и не кинет ничего в "ответку".
ps. У меня мб конечно ошибка в ДНК, но я всё равно не до конца понимаю ...
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 18:06:15
idle
suspender писал(а):Сразу повторюсь, что я походу даже не немного туповат
Идея понятна, что то постоянно слушает pipe, как только услышит вопрос - сразу кидает какой либо ответ.
Но тут ситуация немного другая.
возвращаясь к сквид.
Код: Выделить всё
acl office_plankton proxy_auth "/usr/local/work/squidacls/users"
Как я понимаю, при запуске squid тупо прочитает этот /usr/local/work/squidacls/users. Даже если это будет pipe - то никакого "вопроса" в этот pipe не попадёт, и никакой третий скрипт, слушащий этот pipe не получит этого "вопроса" и не кинет ничего в "ответку".
ps. У меня мб конечно ошибка в ДНК, но я всё равно не до конца понимаю ...
В случае proxy_auth, всё верно.
Для более изощрённых умов, есть более изощрённые схемы авторизации, которые и следует использовать.
Например так:
Код: Выделить всё
external_acl_type office_plankton ttl=300 %SRC /path/to/скрипт
Re: Вопрос по конфигам вообще и конфигу squid в частности
Добавлено: 2008-03-11 18:17:23
suspender
Спасибо
покопаю ...