- Squid, ограничение по логину,
 chaman, 17:50 , 30-Окт-06 (1)
- Squid, ограничение по логину, nicks, 18:16 , 30-Окт-06 (2)
>возможно!
>"любой вопрос - любой ответ" (с) народное.
>
>секция auth и acl'ы в squid.conf, ну...
>или свои списки в squidGuard.conf - вообще камменты понятные, там практически
>все по русски написано )
>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>пользительно для душевного здоровья Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по ограничению доступа по логину доки не встречал, в основном все по ip адресу ограничивают. И у меня сейчас все настроено с привязкой к адресу. Может быть есть пример,как это реализовать или ссылочка на статью по настройке?
- Squid, ограничение по логину, А.Петров, 06:52 , 31-Окт-06 (3)
- Squid, ограничение по логину, nicks, 10:26 , 31-Окт-06 (4)
>В squidGuard.conf
>
>source users {
> nicks
> shaman
>}
>
>acl {
> users {
> pass !banlist all
>
> }
>
>}
>
>Примерно так, по моему
>в squid.conf аналогично должно работать В squidGuard.conf прописываю
{
src users {
nicks
{
} {
dest banlist {
domainlist banlist/domains #создаю руками#
redirect http://myhost/images/block.jpg
log /var/log/squidGuard/blockall.log
}
} acl {
users {
pass !banlist all }
} делаю service squid reload
читаю squidGuard.log
#
2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17260] going into emergency mode
2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17261] going into emergency mode
2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17262] going into emergency mode
2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17264] going into emergency mode
2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:51 [17263] going into emergency mode
#
line 48 это как раз та строчка где прописывается логин, в данном случае nicks. Еще смущает то, что базу banlist нужно создавать руками. Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем доступ ко всему, что не banlist. Таким образом, в banlist нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...
- Squid, ограничение по логину, nicks, 11:07 , 31-Окт-06 (5)
>>В squidGuard.conf
>>
>>source users {
>> nicks
>> shaman
>>}
>>
>>acl {
>> users {
>> pass !banlist all
>>
>> }
>>
>>}
>>
>>Примерно так, по моему
>>в squid.conf аналогично должно работать
>
>В squidGuard.conf прописываю
>{
>src users {
> nicks
> {
>}
>
>{
>dest banlist {
> domainlist
> banlist/domains #создаю руками#
> redirect
> http://myhost/images/block.jpg
> log /var/log/squidGuard/blockall.log
>
> }
>}
>
>acl {
> users {
> pass !banlist all
>
> }
>
>}
>
>делаю service squid reload
>читаю squidGuard.log
>#
>2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17260] going into emergency mode
>2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17261] going into emergency mode
>2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17262] going into emergency mode
>2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17264] going into emergency mode
>2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:51 [17263] going into emergency mode
>#
>line 48 это как раз та строчка где прописывается логин, в данном
>случае nicks. Еще смущает то, что базу banlist нужно создавать руками.
>Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru,
>все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем
>доступ ко всему, что не banlist. Таким образом, в banlist
>нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать
>в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли... В общем от ошибок избавился... нужно вот так {
src users {
user nicks
{
} и еще базы перестроить squidGuard -C all
Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную страницу, а при выполнении запроса на поиск - блокирует доступ. А необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, выполнял запрос на поиск, отображал найденную информацию, но при переходе по найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно сделать? Может кто решал подобные задачи?
- Squid, ограничение по логину, orlic, 11:27 , 31-Окт-06 (6)
- Squid, ограничение по логину, nicks, 11:33 , 31-Окт-06 (7)
>> А
>>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>>найденным ссылкам - блокировал доступ
>
>смысл? показать ребенку игрушку и не давать ему ее,чтобы он ревел
>и топал ногами? Злобный вы админ, однако ;-)
:) да не, я добрый! Поставили такую задачу одному юзеру, причем на одном ip адресе посменно работают два пользователя, одному можно все, а другому только www.ya.ru, www.yandex.ru :) и то что он отображает! Вот и думаю как сделать, по ip адресу в squid просто реализовать, а вот как по логину сделать в сквиде, не могу понять.
- Squid, ограничение по логину, А.Петров, 15:40 , 31-Окт-06 (8)
- Squid, ограничение по логину, nicks, 12:06 , 01-Ноя-06 (9)
>ну вы даете...
>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>йа.ру порно.ру
>в squidGuard.conf в секции acl доступа пишете
> users {
> pass goodsites none
>}
>
>теперь будет пускать только на те которые указаны в goodsites и резать
>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>очень часто используется редирект на другие адреса Не могу понять в чем засада!
В squidGuard.conf src block_all {
user nicks
} dest goodlist {
domainlist goodlist/domains
urllist goodlist/urls
redirect http://myhost/images/pic.jpg
log /var/log/squidGuard/blockgoodlist.log
} acl {
block_all {
pass goodlist none
}
} Все запускается нормально, в логах все хорошо, но пускает на все сайты, в том числе и на которые указаны в списке. Делаю отрицание ! ... acl {
block_all {
pass !goodlist none
}
} начинает рубить сайты, которые в списке goodlist! Что не так-то ???
- Squid, ограничение по логину, DogEater, 09:35 , 02-Ноя-06 (10)
|
Версия для распечатки
Squid, ограничение по логину, 
