LINUX.ORG.RU
ФорумAdmin

Squid авторизация


0

0

Здравствуйте.

Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....

1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.

проблема состоит в том что я не знаю как решить первую задачу....

заранее благодарен


Примерно так:


#Список пользователей которым можно всё
acl allow_all_users proxy_auth «/etc/squid3/allow_all_users»
#Список ограниченных пользователей
acl restricted_users proxy_auth «/etc/squid3/restricted_users»
#Список сайтов куда можно ограниченным пользователям
acl restricted_user_sites dstdomain «/etc/squid3/restricted_user_sites»
#Разрешаем выход ограниченным
http_access allow restricted_users restricted_user_sites
#Разрешаем с полным доступом
http_access allow allow_all_users
#Всё остальное запрещаем
http_access deny all

Добавьте это в свой конфиг и заполни /etc/squid3/allow_all_users, /etc/squid3/restricted_users, /etc/squid3/restricted_user_sites

Почитайте http://www.opennet.ru/base/net/squid_inst.txt.html

tux2002
()
Ответ на: комментарий от fjfalcon

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/allow_all_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


#Default:
# authenticate_cache_garbage_interval 1 hour



#Default:
# authenticate_ttl 1 hour


#Default:
# authenticate_ip_ttl 0 seconds

# TAG: authenticate_ip_shortcircuit_ttl
#   Cache authentication credentials per client IP address for this
#   long. Default is 0 seconds (disabled).
#
#Default:
# authenticate_ip_shortcircuit_ttl 0 seconds
# ACCESS CONTROLS
# TAG: acl
#   Defining an Access List


#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.8.0.0/16   # RFC1918 possible internal network
acl localnet src 192.168.0.0/16   # RFC1918 possible internal network
#
acl SSL_ports port 443      # https
acl SSL_ports port 563      # snews
acl SSL_ports port 873      # rsync
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


#Cisco_users
acl restricted_users proxy_auth «/etc/squid/restricted_users»
#Only_Cisco
acl restricted_user_sites dstdomain «/etc/squid/restricted_user_sites»
#Full_access
acl allow_all_users proxy_auth «/etc/squid/allow_all_users»

http_access allow password
# TAG: http_access
#   Allowing or Denying access based on defined access lists
#
#   Access to the HTTP port:
#   http_access allow|deny [!]aclname ...
#
#   NOTE on default values:
#
#   If there are no «access» lines present, the default is to deny
#   the request.
#
#   If none of the «access» lines cause a match, the default is the
#   opposite of the last line in the list. If the last line was
#   deny, the default is allow. Conversely, if the last line
#   is allow, the default will be deny. For these reasons, it is a
#   good idea to have an «deny all» or «allow all» entry at the end
#   of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on «localhost» is a local user

#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

#Reguared_proxy_auth
http_access allow restricted_users restricted_user_sites
http_access allow allow_all_users
http_access deny all

# And finally deny all other access to this proxy
http_access deny all

дальше всё по дефолту....

kelt
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.