forum.lissyara.su

Доброго времени суток Всем.
На данном этапе имею настроенный и работающий прокси-сервер squiud с авторизацией в LDAP.
Меня интересует следущий вопрос: можно ли сделать ограничение 1 пользователь - 1 ip адрес?
В смысле, один пользователь не может одновременно пользоваться интернетом с 2-х компьютеров через прокси.
Причем ip адрес, не должен быть как-либо конкретизирован. Любой, но только один.
Спасибо.

Может проще средствами домена запретить логиниться на двух компах одновременно?

princeps писал(а):Может проще средствами домена запретить логиниться на двух компах одновременно?

А если нет домена ?
winserv 2003 ставлен не мной, подходить к нему не хочу, а поднято там все на системных пользователях.
База Ldap у меня своя, специально под прокси, почту и днс заведенная...
К тому же средствами домена я так же запрещу доступ к серверу вообще(файлопомойка, терминал), с разных компов?
Не подходит, надо только для прокси.

подымай домен чтоли...
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины

princeps писал(а):Может проще средствами домена запретить логиниться на двух компах одновременно?

а вообще это возможно без стороннего софта ?

lissyara писал(а):подымай домен чтоли...
несмотря на мою нелюбовь к мелкософту - не могу не признать удобства хреновины

То бишь , по-другому не решается?
обидно:(

HRonik писал(а):То бишь , по-другому не решается?
обидно:(

Наверное, решается, но так проще.

squid писал(а): а вообще это возможно без стороннего софта ?

Средствами 2003-й винды? Кажется там где-то была какая-то птица в политиках. Должна быть, во всяком случае. В самбе, я думаю, тоже должно быть.

HRonik писал(а):База Ldap у меня своя, специально под прокси, почту и днс заведенная...

А почему не хочешь присобачить к нему самбу и повводить компы в домен? Всяко будет проще управлять сетью.

princeps писал(а):

HRonik писал(а):То бишь , по-другому не решается?
обидно:(

Наверное, решается, но так проще.
быть.

HRonik писал(а):База Ldap у меня своя, специально под прокси, почту и днс заведенная...

А почему не хочешь присобачить к нему самбу и повводить компы в домен? Всяко будет проще управлять сетью.

Я бы с радостью занялся поднятием домена на самбе, но политика у начальства не понятная...

а на счет проблемы то она решилась.помогло:слушай умных и кури маны.
Если кому пригодится, делается следующее.
authenticate_ip_ttl <время> #сквид свяжет (запомнит ip) ip и userid на указаное время.
acl one_ip max_user_ip -s 1 #acl указывает на тех кто "использует" >1 Ip в указанное ранее время.
http_access deny one_ip #собственно запрещаем, до авторизации.
Все.
Всем спасибо за участие.

princeps писал(а): squid писал(а):а вообще это возможно без стороннего софта ?


Средствами 2003-й винды? Кажется там где-то была какая-то птица в политиках. Должна быть, во всяком случае. В самбе, я думаю, тоже должно быть.

год назад так и не нашел решения даной задачи
интересно может все таки нашел даную фичу в политиках