- Squid, ограничение по логину, chaman, 17:50 , 30-Окт-06 (1)
- Squid, ограничение по логину, nicks, 18:16 , 30-Окт-06 (2)
>возможно! >"любой вопрос - любой ответ" (с) народное. > >секция auth и acl'ы в squid.conf, ну... >или свои списки в squidGuard.conf - вообще камменты понятные, там практически >все по русски написано ) >я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма >пользительно для душевного здоровья Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по ограничению доступа по логину доки не встречал, в основном все по ip адресу ограничивают. И у меня сейчас все настроено с привязкой к адресу. Может быть есть пример,как это реализовать или ссылочка на статью по настройке?
- Squid, ограничение по логину, А.Петров, 06:52 , 31-Окт-06 (3)
- Squid, ограничение по логину, nicks, 10:26 , 31-Окт-06 (4)
>В squidGuard.conf > >source users { > nicks > shaman >} > >acl { > users { > pass !banlist all > > } > >} > >Примерно так, по моему >в squid.conf аналогично должно работать В squidGuard.conf прописываю { src users { nicks { } { dest banlist { domainlist banlist/domains #создаю руками# redirect http://myhost/images/block.jpg log /var/log/squidGuard/blockall.log } } acl { users { pass !banlist all } } делаю service squid reload читаю squidGuard.log # 2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17260] going into emergency mode 2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17261] going into emergency mode 2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17262] going into emergency mode 2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17264] going into emergency mode 2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:51 [17263] going into emergency mode # line 48 это как раз та строчка где прописывается логин, в данном случае nicks. Еще смущает то, что базу banlist нужно создавать руками. Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем доступ ко всему, что не banlist. Таким образом, в banlist нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...
- Squid, ограничение по логину, nicks, 11:07 , 31-Окт-06 (5)
>>В squidGuard.conf >> >>source users { >> nicks >> shaman >>} >> >>acl { >> users { >> pass !banlist all >> >> } >> >>} >> >>Примерно так, по моему >>в squid.conf аналогично должно работать > >В squidGuard.conf прописываю >{ >src users { > nicks > { >} > >{ >dest banlist { > domainlist > banlist/domains #создаю руками# > redirect > http://myhost/images/block.jpg > log /var/log/squidGuard/blockall.log > > } >} > >acl { > users { > pass !banlist all > > } > >} > >делаю service squid reload >читаю squidGuard.log ># >2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17260] going into emergency mode >2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17261] going into emergency mode >2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17262] going into emergency mode >2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17264] going into emergency mode >2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:51 [17263] going into emergency mode ># >line 48 это как раз та строчка где прописывается логин, в данном >случае nicks. Еще смущает то, что базу banlist нужно создавать руками. >Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, >все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем >доступ ко всему, что не banlist. Таким образом, в banlist >нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать >в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли... В общем от ошибок избавился... нужно вот так { src users { user nicks { } и еще базы перестроить squidGuard -C all Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную страницу, а при выполнении запроса на поиск - блокирует доступ. А необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, выполнял запрос на поиск, отображал найденную информацию, но при переходе по найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно сделать? Может кто решал подобные задачи?
- Squid, ограничение по логину, orlic, 11:27 , 31-Окт-06 (6)
- Squid, ограничение по логину, nicks, 11:33 , 31-Окт-06 (7)
>> А >>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, >>выполнял запрос на поиск, отображал найденную информацию, но при переходе по >>найденным ссылкам - блокировал доступ > >смысл? показать ребенку игрушку и не давать ему ее,чтобы он ревел >и топал ногами? Злобный вы админ, однако ;-) :) да не, я добрый! Поставили такую задачу одному юзеру, причем на одном ip адресе посменно работают два пользователя, одному можно все, а другому только www.ya.ru, www.yandex.ru :) и то что он отображает! Вот и думаю как сделать, по ip адресу в squid просто реализовать, а вот как по логину сделать в сквиде, не могу понять.
- Squid, ограничение по логину, А.Петров, 15:40 , 31-Окт-06 (8)
- Squid, ограничение по логину, nicks, 12:06 , 01-Ноя-06 (9)
>ну вы даете... >делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру >йа.ру порно.ру >в squidGuard.conf в секции acl доступа пишете > users { > pass goodsites none >} > >теперь будет пускать только на те которые указаны в goodsites и резать >все остальное, когда будете свой список сотавлять - повнимательней с ссылками, >очень часто используется редирект на другие адреса Не могу понять в чем засада! В squidGuard.conf src block_all { user nicks } dest goodlist { domainlist goodlist/domains urllist goodlist/urls redirect http://myhost/images/pic.jpg log /var/log/squidGuard/blockgoodlist.log } acl { block_all { pass goodlist none } } Все запускается нормально, в логах все хорошо, но пускает на все сайты, в том числе и на которые указаны в списке. Делаю отрицание ! ... acl { block_all { pass !goodlist none } } начинает рубить сайты, которые в списке goodlist! Что не так-то ???
- Squid, ограничение по логину, DogEater, 09:35 , 02-Ноя-06 (10)
|