The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Заставить юзеров перелогиниваться при долгом сидении в инете."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Изначальное сообщение [ Отслеживать ]

"Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от Lord_ArronaX email(ok) on 21-Дек-12, 08:21 
Здравствуйте! В общем, ситуация такая: начальству не нравится то, что пользователи подолгу сидят в интернете, а в частности то, что держат открытыми страницы часами, из-за чего, в статистике Sarg у некоторых пользователей "Elapsed Time" зашкаливает. Особенно это касается таких ресурсов, как mail.yandex.ru и подобных, где постоянно идет какой-то обмен данными, даже если страничка просто открыта.
Нужно сделать так, чтобы чересчур долгие соединения пользователя со Squid разрывались, чтобы пользователю приходилось перелогиниваться ну или хотя бы просто обновлять страничку. Сразу оговорюсь, что Фряха со Сквидом достались в наследство от прошлого админа, поэтому мало представляю что с ними можно сделать.
Заранее спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от PavelR (ok) on 21-Дек-12, 08:55 

> ... достались в наследство от прошлого
> админа, поэтому мало представляю что с ними можно сделать.

Читая форум, мне становится интересно, куда же деваются "прошлые админы" в таких количествах.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от Lord_ArronaX email(ok) on 21-Дек-12, 09:05 
>> ... достались в наследство от прошлого
>> админа, поэтому мало представляю что с ними можно сделать.
> Читая форум, мне становится интересно, куда же деваются "прошлые админы" в таких
> количествах.

Ну наш в Москву умотал работать, какая вообще разница? Главное что он ушел, а Фряха осталась.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от zd3n (ok) on 21-Дек-12, 10:07 
А смысл всего этого? Усложнить пользователям жизнь? Думаете они лучше от этого работать станут?
Пускай начальство не страдает всякой хернёй, а решает проблему кардинально.
Либо отключает инет кому не надо по работе, либо ставить лимит по трафику в месяц, день. Либо решает вопросы с мотивацией работников.

Если пользователь не заинтересован в работе, его работать не заставишь. Даже если инет совсем отключить. Найдёт другое времяпрепровождение - курить бегать будет чаще и дольше, чаи гонять, да хоть в потолок плевать....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от Lord_ArronaX email(ok) on 21-Дек-12, 10:49 
> А смысл всего этого? Усложнить пользователям жизнь? Думаете они лучше от этого
> работать станут?
> Пускай начальство не страдает всякой хернёй, а решает проблему кардинально.
> Либо отключает инет кому не надо по работе, либо ставить лимит по
> трафику в месяц, день. Либо решает вопросы с мотивацией работников.
> Если пользователь не заинтересован в работе, его работать не заставишь. Даже если
> инет совсем отключить. Найдёт другое времяпрепровождение - курить бегать будет чаще
> и дольше, чаи гонять, да хоть в потолок плевать....

Да я согласен с вами полностью, но начальство это отдельный разговор, уже нет никакого желания что-то пытаться доказать. Похоже самым простым решение будет сходить поговорить с некоторыми особо отличившимися пользователями и погрозить пальчиком.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от слон on 21-Дек-12, 14:25 
поправь репорты, сделай ексклуды на сайты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от name (??) on 21-Дек-12, 17:58 
> Нужно сделать так, чтобы чересчур долгие соединения пользователя со Squid разрывались,
> чтобы пользователю приходилось перелогиниваться ну или хотя бы просто обновлять страничку.

решение в лоб, чтобы всем было неудобно и самому начальству, рестарт сквида каждый час :)
более элегантное решение "credentialsttl" timetolive


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от PavelR (ok) on 22-Дек-12, 19:49 
> решение в лоб, чтобы всем было неудобно и самому начальству, рестарт сквида
> каждый час :)
> более элегантное решение "credentialsttl" timetolive

не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде чем советовать.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от name (??) on 24-Дек-12, 00:18 
> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде
> чем советовать.

почему тупой рестарт сквида не поможет?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от PavelR (ok) on 24-Дек-12, 12:47 
>> не сработает ни то ни другое. учите матчасть и проверяйте сами, прежде
>> чем советовать.
> почему тупой рестарт сквида не поможет?

потому что сквид не держит никаких сессий авторизационной информации.
Их держит браузер и передает авторизацию при каждом запросе. Соответственно поможет только тупой рестарт браузера.

То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора), а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ браузеру будет предоставлен. Браузер получит отказ только в том случае, если пользователю будет сменен пароль (если авторизуется через файл. В случае, к примеру, NTLM, я достоверно не знаю, как оно себя поведет).


Соответственно, если сильно хочется извратиться и попробовать порубить пользователю сессии, то надо написать супервизор лога сквида, выставить credentialsttl в малое значение (1-5 минут, к примеру). Супервизор должен будет обсчитывать длительность сессии пользователя, и периодически сбрасывать ему пароль на некоторый случайный. Далее, супервизор должен будет увидеть в логе ошибку авторизации пользователя и восстановить старый пароль. Насколько это эффективно сработает, я не знаю, это нюансы поведения браузеров. В любом случае пользователь поставит галочку "запомнить пароль" и будет щаслифф.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от name (??) on 24-Дек-12, 13:59 

> То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
> Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора),
> а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ
> браузеру будет предоставлен. Браузер получит отказ только в том случае, если
> пользователю будет сменен пароль (если авторизуется через файл. В случае, к
> примеру, NTLM, я достоверно не знаю, как оно себя поведет).

вот в случае с NTLM именно так и работает, браузер периодически спрашивает пароль, который сохранен в самом браузере (вот такой каламбур)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от PavelR (ok) on 25-Дек-12, 08:12 
>> То, о чем вы написали (credentialsttl), кэширует обращения к файлу/авторизатору.
>> Перезапуск сквида приведет только к повторной подгрузке данных из файла(авторизатора),
>> а они там неизменны. Логин-пароль в браузере также неизменны, соответственно доступ
>> браузеру будет предоставлен. Браузер получит отказ только в том случае, если
>> пользователю будет сменен пароль (если авторизуется через файл. В случае, к
>> примеру, NTLM, я достоверно не знаю, как оно себя поведет).
> вот в случае с NTLM именно так и работает, браузер периодически спрашивает
> пароль, который сохранен в самом браузере (вот такой каламбур)

1) в "случае с NTLM" браузер хранит в себе пароль прямо таки _всегда_? Нну-нну.
2) ничего браузер не спрашивает.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Заставить юзеров перелогиниваться при долгом сидении в инете."  +/
Сообщение от pavlinux (ok) on 24-Дек-12, 07:47 
> Нужно сделать так, чтобы чересчур долгие соединения пользователя со Squid разрывались

А тем временем в компании .....горстрах весь офисный планктон
перешёл на смартфоны via GSM/HSDPA. И чё теперь, мобилы отнимать? :)

Переводите всех на плановую зарплату c бонусами:
Выполненный план равен зарплате 0 руб., Перевыполнение - бонусы. Невыполненный - должен фирме.  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру