форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Можно ли в Squid правилами ACL разрулить ..."
Сообщение от pavelr (ok) on 27-Июл-05, 18:32  (MSK)
Доброго времени суток Уважаемые! Ессть squid (рабочий), нарисовал на perle для него Аутентификатор и дополнительно скрипт авторизующий по IP. По отдельности все работает прекрасно. НО! хочется раздилить сетку на части и одну часть пускать через атентификатор а вторую через внешний обработчик (external_acl_type) Т.Е. У одних пользователей должен запрашивать пароль, а других пускать без пароля. Вот, собственно можно ли разделить так? Если можно то пример правил ACL для этого.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Можно ли в Squid правилами ACL разрулить ..."
Сообщение от sclif13 (ok) on 28-Июл-05, 08:46  (MSK)
в squid.conf добавляешь строку acl MyUser proxy_auth user1 user2 .... userN и перечислешь юзеров которые через пароль и не забудь файлик passwd сделать куда пароли записать в зашифрованом виде, можешь взять их из /etc/passwd и добавить ни же http_access allow MyUser А вот для другой части населения acl Userz src 192.168.1.2 это для одно, для нескольких надо почитать по форумам синтаксис или в манах и так же добавить http_access allow Userz Тогда у тебя получается на всех компах твоей сетки будут юзеры ходить с паролем, а вот на 192.168.1.2 без пароля :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Можно ли в Squid правилами ACL разрулить ..."
	Сообщение от pavelr (ok) on 28-Июл-05, 10:50  (MSK)
	>в squid.conf >добавляешь строку >acl MyUser proxy_auth user1 user2 .... userN Спасиб Это я знаю, у меня пользователи лежат в mysql, да и IP адреса там же, обрабатываю все это дело внешними скриптами. У меня в squid.conf: skip------------- #Auth_service auth_param basic program /usr/local/squid/squidlog/bin/auth auth_param basic children 5 auth_param basic realm Proxy server auth_param basic credentialsttl 10 seconds .... acl not_auth src 192.168.1.10-192.168.1.12 acl users proxy_auth REQUIRED http_access allow not_auth http_access allow users skip ----------------- мне надо вставить еще: external_acl_type ipauth ttl=10 children=1 %SRC /usr/local/squid/squidlog/bin/sqip_auth #соответственно для него ACL acl sq_ipauth external ipauth вот, а дальше задача подружить два скрипта, т.е. создать ACLы способные разруливать одних на авторизацию других на проверку IP
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Можно ли в Squid правилами ACL разрулить ..."
	Сообщение от Profic on 28-Июл-05, 19:18  (MSK)
	Если я правильно понял, в строке http_access allow not_auth либо заменить not_auth на ipauth любо добавить в конец ipauth
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.