Перейти к содержанию

squid, настройка acl


Рекомендуемые сообщения

Есть Mandriva 2008, на ней стоит squid 2.6. Авторизация пользователей происходит через AD. Вопрос - как мне нарисовать такой acl для доступа в инет, чтобы конкретный авторизированный в AD пользователь мог ходить только с определенного IP?

Ссылка на комментарий
Поделиться на другие сайты

В таком случае будет просто два независимых ограничения:

1) диапазон разрешенных IP адресов.

2) авторизированные пользователи.

А мне необходимо создать именно точно соответствие "пользователь-IP". Иначе говоря, хочу, чтобы пользователь, которому в принципе инет разрешен, не мог им пользоваться за чужим компьютером (на котором тоже разрешен интернет, но другому пользователю).

Ссылка на комментарий
Поделиться на другие сайты

А, если типа так:

Собрать (скачать) программу-хелпер проверки соответствия ИП-адреса логину ip_user

Обычно вроде находится в

squid-2.<версия>/helpers/external_acl/ip_user

Создать список пользователей, которым разрешен выход в Инет, в виде:

IP1 UID1

IP2 UID2

IP3 UID3

и поместить его под именем, к примеру, ip_user.cnf в каталог настроек squid

в конфиге сквида


external_acl_type ip-check concurrency=5 %SRC %LOGIN /<путь к>/ip_user_check -f /<путь к>/ip_user.cnf
…
acl check-passwd proxy_auth REQUIRED (или как там авторизация для виндомена)
acl check-ip external ip-check
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...