forum.opennet.ru - "acl для групп" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"acl для групп"

Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"acl для групп"	+/–
Сообщение от gsi0 (ok) on 20-Сен-13, 12:19
Люди, уже голову всю сломал. Подскажите, пожалуйста. Сервер squid работает с аутентификацией kerberos и авторизацией по группам с помощью хелпера squid_ldap_group (тест squid_ldap_group) проходит удачно и видно подтверждение того, что пользователи находятся в своих группах. acl у меня такие: acl OFFICE external ldap_verify Access_Proxy_ftl_OFFICE acl VIP external ldap_verify Access_Proxy_ftl_VIP acl media url_regex "/etc/squid/deny_flash.conf" acl allusers proxy_auth REQUIRED http_access allow VIP http_access allow media OFFICE http_access deny !allusers all Что хочу получиьт в итоге: acl VIP доступен весь интернет без ограничений. acl OFFICE должен быть заблокирован доступ к flash контенту. Файлик: /etc/squid/deny_flash.conf acl media rep_mime_type video/flv video/x-flv acl mediapr urlpath_regex \.flv(\?.)?$ acl media rep_mime_type application/x-shockwave-flash acl mediapr urlpath_regex \.swf(\?.)?$ acl mimeblock rep_mime_type -i ^video acl mimeblock rep_mime_type -i ^audio #http_access deny mediapr #http_reply_access deny media C acl, приведенными сверху, группа VIP работает отлично. А с acl OFFICE, пользователям из группы OFFICE вообще ничего не доступно: обращаясь на любой веб-сайт, получаю страницу squid: Доступ запрещен. И так абсолютно везде. Если просто заинклюдить(include) файл deny_flash.conf в конфиг squid, то flash блокируется как и положено, но для всех. А мне нужно только для группы OFFICE. Помогите, пожалуйста.
Ответить \| Правка \| Cообщить модератору

Оглавление

acl для групп, Аноним, 14:01 , 20-Сен-13, (1)

acl для групп, gsi0, 14:34 , 20-Сен-13, (2)

acl для групп, Аноним, 15:26 , 20-Сен-13, (4)

acl для групп, gsi0, 16:12 , 20-Сен-13, (5)

acl для групп, gsi0, 15:19 , 20-Сен-13, (3)
acl для групп, alexpaknix, 09:53 , 02-Окт-13, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "acl для групп" +/–

Сообщение от Аноним (??) on 20-Сен-13, 14:01

http_access allow !media OFFICE
Не ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "acl для групп" +/–

Сообщение от gsi0 (ok) on 20-Сен-13, 14:34

> http_access allow !media OFFICE
> Не ?
Не работает(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "acl для групп" +/–

Сообщение от Аноним (??) on 20-Сен-13, 15:26

http_access allow VIP
http_access deny media
http_access allow OFFICE

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "acl для групп" +/–

Сообщение от gsi0 (ok) on 20-Сен-13, 16:12

> http_access allow VIP
> http_access deny media
> http_access allow OFFICE
Все равно не работает(

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "acl для групп" +/–

Сообщение от gsi0 (ok) on 20-Сен-13, 15:19

>[оверквотинг удален]
> acl mimeblock rep_mime_type -i ^audio
> #http_access deny mediapr
> #http_reply_access deny media
> C acl, приведенными сверху, группа VIP работает отлично.
> А с acl OFFICE, пользователям из группы OFFICE вообще ничего не доступно:
> обращаясь на любой веб-сайт, получаю страницу squid: Доступ запрещен. И так
> абсолютно везде.
> Если просто заинклюдить(include) файл deny_flash.conf в конфиг squid, то flash блокируется
> как и положено, но для всех. А мне нужно только для
> группы OFFICE. Помогите, пожалуйста.
Народ, откликнитесь, прошу. Уже и ни спать не могу, ни есть. С работы уволят, трое детей дома голодных =( =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "acl для групп" +/–

Сообщение от alexpaknix (ok) on 02-Окт-13, 09:53

У вас и не будет работать интернет не для VIP.
Для начала неправильно в этом месте
> acl media url_regex "/etc/squid/deny_flash.conf"
> Файлик: /etc/squid/deny_flash.conf
> acl media rep_mime_type video/flv video/x-flv
> acl mediapr urlpath_regex \.flv(\?.*)?$
> acl media rep_mime_type application/x-shockwave-flash
> acl mediapr urlpath_regex \.swf(\?.*)?$
> acl mimeblock rep_mime_type -i ^video
> acl mimeblock rep_mime_type -i ^audio
прочтите логи там 100% ругается на эту конструкцию.
Вынесите из файла в основной конфиг и сделайте примерно так:
acl allusers proxy_auth REQUIRED
http_access allow VIP
http_access deny media
http_access deny mediarp
http_access deny mimeblock
http_access allow OFFICE
http_access deny all
Попутно прочтите
http://www.squid-cache.org/Doc/config/acl/
http://www.squid-cache.org/Doc/config/http_access/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "acl для групп"	+/–
Сообщение от Аноним (??) on 20-Сен-13, 14:01
http_access allow !media OFFICE Не ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "acl для групп"	+/–
	Сообщение от gsi0 (ok) on 20-Сен-13, 14:34
	> http_access allow !media OFFICE > Не ? Не работает(
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "acl для групп"	+/–
	Сообщение от Аноним (??) on 20-Сен-13, 15:26
	http_access allow VIP http_access deny media http_access allow OFFICE
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "acl для групп"	+/–
	Сообщение от gsi0 (ok) on 20-Сен-13, 16:12
	> http_access allow VIP > http_access deny media > http_access allow OFFICE Все равно не работает(
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

3. "acl для групп"	+/–
Сообщение от gsi0 (ok) on 20-Сен-13, 15:19
>[оверквотинг удален] > acl mimeblock rep_mime_type -i ^audio > #http_access deny mediapr > #http_reply_access deny media > C acl, приведенными сверху, группа VIP работает отлично. > А с acl OFFICE, пользователям из группы OFFICE вообще ничего не доступно: > обращаясь на любой веб-сайт, получаю страницу squid: Доступ запрещен. И так > абсолютно везде. > Если просто заинклюдить(include) файл deny_flash.conf в конфиг squid, то flash блокируется > как и положено, но для всех. А мне нужно только для > группы OFFICE. Помогите, пожалуйста. Народ, откликнитесь, прошу. Уже и ни спать не могу, ни есть. С работы уволят, трое детей дома голодных =( =)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

8. "acl для групп"	+/–
Сообщение от alexpaknix (ok) on 02-Окт-13, 09:53
У вас и не будет работать интернет не для VIP. Для начала неправильно в этом месте > acl media url_regex "/etc/squid/deny_flash.conf" > Файлик: /etc/squid/deny_flash.conf > acl media rep_mime_type video/flv video/x-flv > acl mediapr urlpath_regex \.flv(\?.)?$ > acl media rep_mime_type application/x-shockwave-flash > acl mediapr urlpath_regex \.swf(\?.)?$ > acl mimeblock rep_mime_type -i ^video > acl mimeblock rep_mime_type -i ^audio прочтите логи там 100% ругается на эту конструкцию. Вынесите из файла в основной конфиг и сделайте примерно так: acl allusers proxy_auth REQUIRED http_access allow VIP http_access deny media http_access deny mediarp http_access deny mimeblock http_access allow OFFICE http_access deny all Попутно прочтите http://www.squid-cache.org/Doc/config/acl/ http://www.squid-cache.org/Doc/config/http_access/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору