tolikkk Опубликовано 23 марта, 2008 Жалоба Поделиться Опубликовано 23 марта, 2008 Есть Mandriva 2008, на ней стоит squid 2.6. Авторизация пользователей происходит через AD. Вопрос - как мне нарисовать такой acl для доступа в инет, чтобы конкретный авторизированный в AD пользователь мог ходить только с определенного IP? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 23 марта, 2008 Жалоба Поделиться Опубликовано 23 марта, 2008 поставить правила с IP перед авторизацией по логину Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tolikkk Опубликовано 24 марта, 2008 Автор Жалоба Поделиться Опубликовано 24 марта, 2008 В таком случае будет просто два независимых ограничения: 1) диапазон разрешенных IP адресов. 2) авторизированные пользователи. А мне необходимо создать именно точно соответствие "пользователь-IP". Иначе говоря, хочу, чтобы пользователь, которому в принципе инет разрешен, не мог им пользоваться за чужим компьютером (на котором тоже разрешен интернет, но другому пользователю). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 24 марта, 2008 Жалоба Поделиться Опубликовано 24 марта, 2008 А, если типа так: Собрать (скачать) программу-хелпер проверки соответствия ИП-адреса логину ip_user Обычно вроде находится в squid-2.<версия>/helpers/external_acl/ip_user Создать список пользователей, которым разрешен выход в Инет, в виде: IP1 UID1 IP2 UID2 IP3 UID3 и поместить его под именем, к примеру, ip_user.cnf в каталог настроек squid в конфиге сквида external_acl_type ip-check concurrency=5 %SRC %LOGIN /<путь к>/ip_user_check -f /<путь к>/ip_user.cnf … acl check-passwd proxy_auth REQUIRED (или как там авторизация для виндомена) acl check-ip external ip-check Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.