https://slinkov.ru/openforum/vsluhforumID12/4129.html Вообщем такая задача. <br>Отслеживать трафик по именам пользователей в компании (около 200 машин), те чтобы в access.log записывались не IP адреса а имена пользователей. (Возможны различные связки для авторизации, но не в этой теме). Так вот, как бы еще так сделать, чтобы сквид был прозрачным. Пытался мучался, не получается. Вроде как и в мане написано что низя сделать авторизацию и прозрачное прокси. Но мне кажеться всетаки можно. Где то давно видел tutorial, не сохранил. Товарищи помогите, не оставте.<br><br>Спасибо!!! https://slinkov.ru/openforum/vsluhforumID12/4129.html#4 Fri, 09 Sep 2011 12:58:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;aclAuthenticated: authentication not applicable on accelerated requests <br>&gt;&gt; <br>&gt;&gt;Хотя все auth_param я вообщем то закоментил . Вообщем типа с авторизацией <br>&gt;&gt;не хочет работать. Ии это беда squid_ldap_auth <br>&gt; Нет, это он на "%LOGIN" ругается. В доках кстати об этом написано. <br>&gt; ;) <br>&gt; Только %SRC можно юзать.<br>&gt; Соответственно задача сводится к написанию скрипта который получая айпишник пользователя <br>&gt; будет узнавать кто на машине с этим айпишником в данный момент <br>&gt; залогинен и возвращать ответ разрешить/запретить доступ.<br><br>Наверное расстрою, но proxy_auth can't be used in a transparent proxy as the browser needs to be configured for using a proxy in order to respond to proxy authentication.<br><br>цитата из squid.conf<br><br><br> https://slinkov.ru/openforum/vsluhforumID12/4129.html#3 Tue, 11 Jul 2006 08:11:13 GMT &gt;Вообщем сделал похожее, но использовал немного другое. <br>&gt;<br>&gt;external_acl_type ldap %LOGIN /usr/local/libexec/squid/squid_ldap_auth -b dc=espro,dc=ru -h 192.168.1.6 -p 389 <br>&gt;<br>&gt;потом задаю acl <br>&gt;<br>&gt;acl users external ldap <br>&gt;<br>&gt;ну и прописываю естесно <br>&gt;http_acess allow users <br>&gt;<br>&gt;запускаю squid -d9 (yf отладку) <br>&gt;Выдает месадж <br>&gt;aclAuthenticated: authentication not applicable on accelerated requests <br>&gt;<br>&gt;Хотя все auth_param я вообщем то закоментил . Вообщем типа с авторизацией <br>&gt;не хочет работать. Ии это беда squid_ldap_auth <br><br><br>Нет, это он на "%LOGIN" ругается. В доках кстати об этом написано. ;)<br>Только %SRC можно юзать.<br>Соответственно задача сводится к написанию скрипта который получая айпишник пользователя будет узнавать кто на машине с этим айпишником в данный момент залогинен и возвращать ответ разрешить/запретить доступ. https://slinkov.ru/openforum/vsluhforumID12/4129.html#2 Thu, 08 Jun 2006 08:04:30 GMT Вообщем сделал похожее, но использовал немного другое.<br><br>external_acl_type ldap %LOGIN /usr/local/libexec/squid/squid_ldap_auth -b dc=espro,dc=ru -h 192.168.1.6 -p 389<br><br>потом задаю acl <br><br>acl users external ldap<br><br>ну и прописываю естесно<br>http_acess allow users <br><br>запускаю squid -d9 (yf отладку)<br>Выдает месадж <br>aclAuthenticated: authentication not applicable on accelerated requests<br><br>Хотя все auth_param я вообщем то закоментил . Вообщем типа с авторизацией не хочет работать. Ии это беда squid_ldap_auth https://slinkov.ru/openforum/vsluhforumID12/4129.html#1 Wed, 07 Jun 2006 13:08:05 GMT У себя делал так:<br>веб-морда которая добавляет-убирает правила в фаервол, и заодно кладет в mysql айпишник пользователя.<br>потом в squid.conf:<br>external_acl_type get_username children=20 ttl=0 negative_ttl=0 %SRC php /lalafa/squid.php<br><br>http_access allow local1 uname<br><br>где local1 одна из моих подсетей.<br><br>squid.php:<br>....<br>$f=fopen('php://stdin' , 'r');<br>while($ip = fgets($f, 50))<br>{<br>$query="select from users where ip='".$ip."'";<br>......<br>if($good==1)<br> {<br> echo "OK user=".$user."\n";<br> }<br> else<br> {<br> echo "ERR\n";<br> }<br>}<br>сквид будет или пускать в инет и писать в лог вместо айпишника(или вместе с айпишником, смотреть ломает) имя пользователя, что будет в строке OK user=lalafa или вообще не будет пускать в инет говоря access denied, если будет ERR сказано ему.