форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не пускать некоторых юзеров до(после) авторизации в АД"

Сообщение от ik_5 (ok) on 07-Апр-06, 15:30

Как сделать чтобы некоторым пользователям авторизовавшимся в домене Win2003 блокировался доступ на прокси-сервере ?   Проблема связана с тем что нужно блокировать израсходовавших лимит трафика. После анализа лога составляется собственно deny_access.lst с именами юзеров, превысивших лимит, но после авторизации в АД проходят все :( вот то что сейчас в squid.conf: acl deny_users src "/usr/local/squid/deny_access.lst" acl squidusers proxy_auth REQUIRED http_access deny deny_users http_access allow squidusers http_access deny all

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "не пускать некоторых юзеров до(после) авторизации в АД"

Сообщение от Админьчик Красавчик on 10-Апр-06, 11:38

Ну тут вроде как всё понятно. вот то что сейчас в squid.conf: acl deny_users src "/usr/local/squid/deny_access.lst" acl squidusers proxy_auth REQUIRED просим авторизацию http_access deny deny_users запрещаем блек листу (в блек листе закрываем 1.1.1.1) http_access allow squidusers разрешаем юзерам (а в этом листе так же имеем 1.1.1.1 и поскольку правило идёт следующим то оно и открывает доступ 1.1.1.1) http_access deny all запрещаем всем вроде так. Удали со второго листа должно полегчать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "не пускать некоторых юзеров до(после) авторизации в АД"
	Сообщение от ik_5 (??) on 10-Апр-06, 13:22
	>вроде так. Удали со второго листа должно полегчать. это как же я его оттуда удалю? там все кто прошел авторизацию
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "не пускать некоторых юзеров до(после) авторизации в АД"
	Сообщение от Sloboda (ok) on 19-Апр-06, 19:22
	А так? acl deny_users src "/usr/local/squid/deny_access.lst" acl squidusers proxy_auth REQUIRED http_access deny deny_users http_access allow squidusers !deny_users http_access deny all
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "не пускать некоторых юзеров до(после) авторизации в АД"

Сообщение от anonymous (??) on 10-Апр-06, 21:29

Поставьте sams или stc и будет вам счастье ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "не пускать некоторых юзеров до(после) авторизации в АД"
	Сообщение от ik_5 (ok) on 11-Апр-06, 19:08
	>Поставьте sams или stc и будет вам счастье ;) ну зачем ставить эти поделки ради решения одного вопроса? Похоже придется поробовать сделать это через squidguard. Может знает кто, умеет squidguard хранить список юзеров во внешних файлах?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "не пускать некоторых юзеров до(после) авторизации в АД"
	Сообщение от ipmanyak (??) on 12-Апр-06, 07:00
	>>Поставьте sams или stc и будет вам счастье ;) > >ну зачем ставить эти поделки ради решения одного вопроса? >Похоже придется поробовать сделать это через squidguard. >Может знает кто, умеет squidguard хранить список юзеров во внешних файлах? включи debug в сквиде  и смотри что происходит,  вероятнее всего твой аксель запрета не отрабатывает, думаю по причине незнания имен юзеров .
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]