forum.opennet.ru - "Squid, ограничение по логину" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid, ограничение по логину"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid, ограничение по логину"
Сообщение от nicks (??) on 30-Окт-06, 16:52
Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя к разным хостам в инете по логину и паролю, без привязки к ip-адресу?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Squid, ограничение по логину, chaman, 17:50 , 30-Окт-06, (1)

Squid, ограничение по логину, nicks, 18:16 , 30-Окт-06, (2)

Squid, ограничение по логину, А.Петров, 06:52 , 31-Окт-06, (3)

Squid, ограничение по логину, nicks, 10:26 , 31-Окт-06, (4)

Squid, ограничение по логину, nicks, 11:07 , 31-Окт-06, (5)

Squid, ограничение по логину, orlic, 11:27 , 31-Окт-06, (6)

Squid, ограничение по логину, nicks, 11:33 , 31-Окт-06, (7)

Squid, ограничение по логину, А.Петров, 15:40 , 31-Окт-06, (8)

Squid, ограничение по логину, nicks, 12:06 , 01-Ноя-06, (9)

Squid, ограничение по логину, А.Петров, 21:19 , 02-Ноя-06, (11)

Squid, ограничение по логину, DogEater, 09:35 , 02-Ноя-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Squid, ограничение по логину"

Сообщение от chaman on 30-Окт-06, 17:50

>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя
>к разным хостам в инете по логину и паролю, без привязки
>к ip-адресу?

возможно!
"любой вопрос - любой ответ" (с) народное.
секция auth и acl'ы в squid.conf, ну...
или свои списки в squidGuard.conf - вообще камменты  понятные, там практически все по русски написано )
я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма пользительно для душевного здоровья

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid, ограничение по логину"

Сообщение от nicks (ok) on 30-Окт-06, 18:16

>возможно!
>"любой вопрос - любой ответ" (с) народное.
>
>секция auth и acl'ы в squid.conf, ну...
>или свои списки в squidGuard.conf - вообще камменты  понятные, там практически
>все по русски написано )
>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>пользительно для душевного здоровья
Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по ограничению доступа по логину доки не встречал, в основном все по ip адресу ограничивают. И у меня сейчас все настроено с привязкой к адресу. Может быть есть пример,как это реализовать или ссылочка на статью по настройке?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid, ограничение по логину"

Сообщение от А.Петров (??) on 31-Окт-06, 06:52

>>возможно!
>>"любой вопрос - любой ответ" (с) народное.
>>
>>секция auth и acl'ы в squid.conf, ну...
>>или свои списки в squidGuard.conf - вообще камменты  понятные, там практически
>>все по русски написано )
>>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма
>>пользительно для душевного здоровья
>
>Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по
>ограничению доступа по логину доки не встречал, в основном все по
>ip адресу ограничивают. И у меня сейчас все настроено с привязкой
>к адресу. Может быть есть пример,как это реализовать или ссылочка на
>статью по настройке?
В squidGuard.conf
source users {
       nicks
       chaman
}
acl {
     users {
         pass !banlist all
           }
}
Примерно так, по моему
в squid.conf аналогично должно работать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid, ограничение по логину"

Сообщение от nicks (??) on 31-Окт-06, 10:26

>В squidGuard.conf
>
>source users {
>       nicks
>       shaman
>}
>
>acl {
>     users {
>         pass !banlist all
>
>           }
>
>}
>
>Примерно так, по моему
>в squid.conf аналогично должно работать
В squidGuard.conf прописываю
{
src users {
    nicks
          {
}
{
dest banlist {
        domainlist      banlist/domains #создаю руками#
        redirect        http://myhost/images/block.jpg
        log /var/log/squidGuard/blockall.log
             }
}
acl {
     users {
     pass !banlist all
           }
}
делаю service squid reload
читаю squidGuard.log
#
2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17260] going into emergency mode
2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17261] going into emergency mode
2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17262] going into emergency mode
2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:50 [17264] going into emergency mode
2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
2006-10-31 09:40:51 [17263] going into emergency mode
#
line 48 это как раз та строчка где прописывается логин, в данном случае nicks. Еще смущает то, что базу banlist нужно создавать руками. Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем доступ ко всему, что не banlist.  Таким образом, в banlist нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid, ограничение по логину"

Сообщение от nicks (??) on 31-Окт-06, 11:07

>>В squidGuard.conf
>>
>>source users {
>>       nicks
>>       shaman
>>}
>>
>>acl {
>>     users {
>>         pass !banlist all
>>
>>           }
>>
>>}
>>
>>Примерно так, по моему
>>в squid.conf аналогично должно работать
>
>В squidGuard.conf прописываю
>{
>src users {
>    nicks
>          {
>}
>
>{
>dest banlist {
>        domainlist
>  banlist/domains #создаю руками#
>        redirect
>    http://myhost/images/block.jpg
>        log /var/log/squidGuard/blockall.log
>
> }
>}
>
>acl {
>     users {
>     pass !banlist all
>
>           }
>
>}
>
>делаю service squid reload
>читаю squidGuard.log
>#
>2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty
>2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17260] going into emergency mode
>2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17261] going into emergency mode
>2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17262] going into emergency mode
>2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:50 [17264] going into emergency mode
>2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48
>2006-10-31 09:40:51 [17263] going into emergency mode
>#
>line 48 это как раз та строчка где прописывается логин, в данном
>случае nicks. Еще смущает то, что базу banlist нужно создавать руками.
>Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru,
>все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем
>доступ ко всему, что не banlist.  Таким образом, в banlist
>нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать
>в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...
В общем от ошибок избавился... нужно вот так
{
src users {
    user      nicks
          {
}
и еще базы перестроить squidGuard -C all
Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную страницу, а при выполнении запроса на поиск - блокирует доступ. А необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, выполнял запрос на поиск, отображал найденную информацию, но при переходе по найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно сделать? Может кто решал подобные задачи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid, ограничение по логину"

Сообщение от orlic on 31-Окт-06, 11:27

> А
>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>найденным ссылкам - блокировал доступ
смысл?  показать ребенку игрушку и не давать ему ее,чтобы он ревел и топал ногами? Злобный вы админ, однако ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid, ограничение по логину"

Сообщение от nicks (??) on 31-Окт-06, 11:33

>> А
>>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>>найденным ссылкам - блокировал доступ
>
>смысл?  показать ребенку игрушку и не давать ему ее,чтобы он ревел
>и топал ногами? Злобный вы админ, однако ;-)

:) да не, я добрый! Поставили такую задачу одному юзеру, причем на одном ip адресе посменно работают два пользователя, одному можно все, а другому только www.ya.ru, www.yandex.ru :) и то что он отображает! Вот и думаю как сделать, по ip адресу в squid просто реализовать, а вот как по логину сделать в сквиде, не могу понять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Squid, ограничение по логину"

Сообщение от А.Петров (??) on 31-Окт-06, 15:40

>и еще базы перестроить squidGuard -C all
>Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не
>понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную
>страницу, а при выполнении запроса на поиск - блокирует доступ. А
>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru,
>выполнял запрос на поиск, отображал найденную информацию, но при переходе по
>найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно
>сделать? Может кто решал подобные задачи?
ну вы даете...
делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру йа.ру порно.ру
в squidGuard.conf в секции acl доступа пишете
users {
       pass goodsites none
}
теперь будет пускать только на те которые указаны в goodsites и резать все остальное, когда будете свой список сотавлять - повнимательней с ссылками, очень часто используется редирект на другие адреса

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Squid, ограничение по логину"

Сообщение от nicks (??) on 01-Ноя-06, 12:06

>ну вы даете...
>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>йа.ру порно.ру
>в squidGuard.conf в секции acl доступа пишете
> users {
>       pass goodsites none
>}
>
>теперь будет пускать только на те которые указаны в goodsites и резать
>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>очень часто используется редирект на другие адреса
Не могу понять в чем засада!
В squidGuard.conf
src block_all {
        user            nicks
}
dest goodlist {
        domainlist      goodlist/domains
        urllist         goodlist/urls
        redirect        http://myhost/images/pic.jpg
        log /var/log/squidGuard/blockgoodlist.log
}
acl {
block_all {
                pass goodlist none
        }
}
Все запускается нормально, в логах все хорошо, но пускает на все сайты, в том числе и на которые указаны в списке. Делаю отрицание ! ...
acl {
block_all {
                pass !goodlist none
        }
}
начинает рубить сайты, которые в списке goodlist! Что не так-то ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Squid, ограничение по логину"

Сообщение от А.Петров (??) on 02-Ноя-06, 21:19

>>ну вы даете...
>>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру
>>йа.ру порно.ру
>>в squidGuard.conf в секции acl доступа пишете
>> users {
>>       pass goodsites none
>>}
>>
>>теперь будет пускать только на те которые указаны в goodsites и резать
>>все остальное, когда будете свой список сотавлять - повнимательней с ссылками,
>>очень часто используется редирект на другие адреса
>
>Не могу понять в чем засада!
>В squidGuard.conf
>
>src block_all {
>        user
>        nicks
>}
>
>dest goodlist {
>        domainlist
>  goodlist/domains
>        urllist
>     goodlist/urls
>        redirect
>    http://myhost/images/pic.jpg
>        log /var/log/squidGuard/blockgoodlist.log
>}
>
>acl {
> block_all {
>
>    pass goodlist none
>        }
>}
>
>Все запускается нормально, в логах все хорошо, но пускает на все сайты,
>в том числе и на которые указаны в списке. Делаю отрицание
>! ...
>
>acl {
> block_all {
>
>    pass !goodlist none
>        }
>}
>
>начинает рубить сайты, которые в списке goodlist! Что не так-то ???

покажите squidGuard.conf целиком

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Squid, ограничение по логину"

Сообщение от DogEater (ok) on 02-Ноя-06, 09:35

>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя
>к разным хостам в инете по логину и паролю, без привязки
>к ip-адресу?

попробуй sams http://sams.perm.ru/
он поддерживает rejik, squidguard и собственный редиректор
плюс авторизация в домене, что бы не заморачиваться с ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid, ограничение по логину"
Сообщение от chaman on 30-Окт-06, 17:50
>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя >к разным хостам в инете по логину и паролю, без привязки >к ip-адресу? возможно! "любой вопрос - любой ответ" (с) народное. секция auth и acl'ы в squid.conf, ну... или свои списки в squidGuard.conf - вообще камменты понятные, там практически все по русски написано ) я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма пользительно для душевного здоровья
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Squid, ограничение по логину"
	Сообщение от nicks (ok) on 30-Окт-06, 18:16
	>возможно! >"любой вопрос - любой ответ" (с) народное. > >секция auth и acl'ы в squid.conf, ну... >или свои списки в squidGuard.conf - вообще камменты понятные, там практически >все по русски написано ) >я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма >пользительно для душевного здоровья Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по ограничению доступа по логину доки не встречал, в основном все по ip адресу ограничивают. И у меня сейчас все настроено с привязкой к адресу. Может быть есть пример,как это реализовать или ссылочка на статью по настройке?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Squid, ограничение по логину"
	Сообщение от А.Петров (??) on 31-Окт-06, 06:52
	>>возможно! >>"любой вопрос - любой ответ" (с) народное. >> >>секция auth и acl'ы в squid.conf, ну... >>или свои списки в squidGuard.conf - вообще камменты понятные, там практически >>все по русски написано ) >>я хоть и сам иногда грешу, но уверяю вас, чтение документации весьма >>пользительно для душевного здоровья > >Ок, спасибо! Перелапатил достаточно документации по настройкам squid и squidGuard, но по >ограничению доступа по логину доки не встречал, в основном все по >ip адресу ограничивают. И у меня сейчас все настроено с привязкой >к адресу. Может быть есть пример,как это реализовать или ссылочка на >статью по настройке? В squidGuard.conf source users { nicks chaman } acl { users { pass !banlist all } } Примерно так, по моему в squid.conf аналогично должно работать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Squid, ограничение по логину"
	Сообщение от nicks (??) on 31-Окт-06, 10:26
	>В squidGuard.conf > >source users { > nicks > shaman >} > >acl { > users { > pass !banlist all > > } > >} > >Примерно так, по моему >в squid.conf аналогично должно работать В squidGuard.conf прописываю { src users { nicks { } { dest banlist { domainlist banlist/domains #создаю руками# redirect http://myhost/images/block.jpg log /var/log/squidGuard/blockall.log } } acl { users { pass !banlist all } } делаю service squid reload читаю squidGuard.log # 2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty 2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17260] going into emergency mode 2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17261] going into emergency mode 2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17262] going into emergency mode 2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:50 [17264] going into emergency mode 2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48 2006-10-31 09:40:51 [17263] going into emergency mode # line 48 это как раз та строчка где прописывается логин, в данном случае nicks. Еще смущает то, что базу banlist нужно создавать руками. Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем доступ ко всему, что не banlist. Таким образом, в banlist нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Squid, ограничение по логину"
	Сообщение от nicks (??) on 31-Окт-06, 11:07
	>>В squidGuard.conf >> >>source users { >> nicks >> shaman >>} >> >>acl { >> users { >> pass !banlist all >> >> } >> >>} >> >>Примерно так, по моему >>в squid.conf аналогично должно работать > >В squidGuard.conf прописываю >{ >src users { > nicks > { >} > >{ >dest banlist { > domainlist > banlist/domains #создаю руками# > redirect > http://myhost/images/block.jpg > log /var/log/squidGuard/blockall.log > > } >} > >acl { > users { > pass !banlist all > > } > >} > >делаю service squid reload >читаю squidGuard.log ># >2006-10-31 09:40:50 [17229] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17230] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17231] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17232] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17233] ending emergency mode, stdin empty >2006-10-31 09:40:50 [17260] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17260] going into emergency mode >2006-10-31 09:40:50 [17261] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17261] going into emergency mode >2006-10-31 09:40:50 [17262] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17262] going into emergency mode >2006-10-31 09:40:50 [17264] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:50 [17264] going into emergency mode >2006-10-31 09:40:51 [17263] parse error in configfile /etc/squid/squidGuard.conf line 48 >2006-10-31 09:40:51 [17263] going into emergency mode ># >line 48 это как раз та строчка где прописывается логин, в данном >случае nicks. Еще смущает то, что базу banlist нужно создавать руками. >Мне нужно разрешить юзеру доступ только к одному домену, допустим www.ya.ru, >все остальное запретить. А исходя из данного squidGuard.conf получается, что разрешаем >доступ ко всему, что не banlist. Таким образом, в banlist >нужно прописывать все хосты кроме www.ya.ru. Поймет ли он, если прописать >в базе banlist/domains такую строчку !www.ya.ru? Я думаю врятли... В общем от ошибок избавился... нужно вот так { src users { user nicks { } и еще базы перестроить squidGuard -C all Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную страницу, а при выполнении запроса на поиск - блокирует доступ. А необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, выполнял запрос на поиск, отображал найденную информацию, но при переходе по найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно сделать? Может кто решал подобные задачи?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Squid, ограничение по логину"
	Сообщение от orlic on 31-Окт-06, 11:27
	> А >необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, >выполнял запрос на поиск, отображал найденную информацию, но при переходе по >найденным ссылкам - блокировал доступ смысл? показать ребенку игрушку и не давать ему ее,чтобы он ревел и топал ногами? Злобный вы админ, однако ;-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Squid, ограничение по логину"
	Сообщение от nicks (??) on 31-Окт-06, 11:33
	>> А >>необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, >>выполнял запрос на поиск, отображал найденную информацию, но при переходе по >>найденным ссылкам - блокировал доступ > >смысл? показать ребенку игрушку и не давать ему ее,чтобы он ревел >и топал ногами? Злобный вы админ, однако ;-) :) да не, я добрый! Поставили такую задачу одному юзеру, причем на одном ip адресе посменно работают два пользователя, одному можно все, а другому только www.ya.ru, www.yandex.ru :) и то что он отображает! Вот и думаю как сделать, по ip адресу в squid просто реализовать, а вот как по логину сделать в сквиде, не могу понять.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Squid, ограничение по логину"
	Сообщение от А.Петров (??) on 31-Окт-06, 15:40
	>и еще базы перестроить squidGuard -C all >Все заработало, но не так как хотелось бы. Строчку !www.ya.ru, squidGuard не >понимает. Когда прописываю в banlist/domains строчку www.ya.ru, squidGuard пускает на главную >страницу, а при выполнении запроса на поиск - блокирует доступ. А >необходимо сделать так, что бы доступ был только на www.ya.ru, www.yandex.ru, >выполнял запрос на поиск, отображал найденную информацию, но при переходе по >найденным ссылкам - блокировал доступ. Наведите на мысль, как это можно >сделать? Может кто решал подобные задачи? ну вы даете... делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру йа.ру порно.ру в squidGuard.conf в секции acl доступа пишете users { pass goodsites none } теперь будет пускать только на те которые указаны в goodsites и резать все остальное, когда будете свой список сотавлять - повнимательней с ссылками, очень часто используется редирект на другие адреса
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Squid, ограничение по логину"
	Сообщение от nicks (??) on 01-Ноя-06, 12:06
	>ну вы даете... >делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру >йа.ру порно.ру >в squidGuard.conf в секции acl доступа пишете > users { > pass goodsites none >} > >теперь будет пускать только на те которые указаны в goodsites и резать >все остальное, когда будете свой список сотавлять - повнимательней с ссылками, >очень часто используется редирект на другие адреса Не могу понять в чем засада! В squidGuard.conf src block_all { user nicks } dest goodlist { domainlist goodlist/domains urllist goodlist/urls redirect http://myhost/images/pic.jpg log /var/log/squidGuard/blockgoodlist.log } acl { block_all { pass goodlist none } } Все запускается нормально, в логах все хорошо, но пускает на все сайты, в том числе и на которые указаны в списке. Делаю отрицание ! ... acl { block_all { pass !goodlist none } } начинает рубить сайты, которые в списке goodlist! Что не так-то ???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Squid, ограничение по логину"
	Сообщение от А.Петров (??) on 02-Ноя-06, 21:19
	>>ну вы даете... >>делаете свой лист, например goodsites/domains, в который вносите желаемые домены - яндекс.ру >>йа.ру порно.ру >>в squidGuard.conf в секции acl доступа пишете >> users { >> pass goodsites none >>} >> >>теперь будет пускать только на те которые указаны в goodsites и резать >>все остальное, когда будете свой список сотавлять - повнимательней с ссылками, >>очень часто используется редирект на другие адреса > >Не могу понять в чем засада! >В squidGuard.conf > >src block_all { > user > nicks >} > >dest goodlist { > domainlist > goodlist/domains > urllist > goodlist/urls > redirect > http://myhost/images/pic.jpg > log /var/log/squidGuard/blockgoodlist.log >} > >acl { > block_all { > > pass goodlist none > } >} > >Все запускается нормально, в логах все хорошо, но пускает на все сайты, >в том числе и на которые указаны в списке. Делаю отрицание >! ... > >acl { > block_all { > > pass !goodlist none > } >} > >начинает рубить сайты, которые в списке goodlist! Что не так-то ??? покажите squidGuard.conf целиком
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Squid, ограничение по логину"
Сообщение от DogEater (ok) on 02-Ноя-06, 09:35
>Здравствуйте, подскажите пожалуйста, возможно ли средствами squid или squidGuard, ограничить доступ пользователя >к разным хостам в инете по логину и паролю, без привязки >к ip-адресу? попробуй sams http://sams.perm.ru/ он поддерживает rejik, squidguard и собственный редиректор плюс авторизация в домене, что бы не заморачиваться с ip
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]