по поводу групп доступа в squid

acl users_bad proxy_auth bad users
acl users_good proxy_auth maks and other good users
acl restr_1 ...
...
acl restr_n ...


http_access allow users_bad restr_1 ... restr_n
http_access allow users_good
http_access deny all

все, те кто users_good - могут ходить куда хотят, а те кто users_bad, только в места удовлетворяющие условиям restr_[1..n]

вписать в ACL список IP для первой группы и разрешить им все для остальных через пароль. Пример надо ?

Maks !!! Спасибо!

Squid Authentication Мы этим занимались на Red Hat 6.0 Что бы поставить пароль на squid-cache потребуются следующие пакеты: а) squid-2.2.STABLE-1.i386.rpm (естественно) b) squid-2.2.STABLE2.tar.gz (так как в rpm-ке не оказалось софта для authentication, а именно ncsa_auth ) c) chpasswd-1.4.tar.gz (для изменения пароля через web-browser её можно так же взять здесь: http://www.squid-cache.org/htpasswd/chpasswd-1.4.tar.gz d) apache-1.3.6-7.i386.rpm Так значит squid у нас стоял давно на Red Hat 6.0 и естественно из rpm-а. Захотели на него еще пароль поставить, но так как в rpm-ке не оказалось софта для authentication пришлось компилить его из squid-2.2.STABLE2.tar.gz 1. Создаем какой нибудь каталог в нем разворачиваем squid-2.2.STABLE2.tar.gz 2. tar xfvz squid-2.2.STABLE2.tar.gz 3. cd squid-2.2.STABLE2 4. ./configure 5. make A посля того когда sqiud скомпилился идем компилить те модули которых мы не нашли в rpm-ке 6. cd auth_modules/NCSA 7. make у вас должен появиться файл ncsa_auth скопируйте его в какой нибудь /bin 8. cp ncsa_auth /bin 9. В файле squid.conf впишите в соответствующих разделах authenticate_program /bin/ncsa_auth /etc/squid/passwd acl password proxy_auth 300 # Всего народу acl foo proxy_auth REQUIRED # Мол для foo только через аутентификацию http_access allow foo # Порядок разрешения этих строк очень важен первыми всегда идут хосты которые допускаются к кешу без пароля, а затем уже все осталные foo √ это переменная под которой подразумевают те компютеры у которых будет запрашиваться аутентификация. Я например назвал ее allowed_hosts. Соответственно должны присутствовать и следующие строки acl all src 0.0.0.0/0.0.0.0 # http_access deny all # Эта строка должна стоять после всех разрешающих 10. squid restart Все теперь можно тестировать cache. Запускайте свой Netscape и смотрите появилось приглашения для ввода имени и пароля если нет проверте все еще раз начиная с первого пункта если да, идем дальше. Теперь заводим юзеров. Для этого создаем файл passwd лежать он должен в том же месте где и squid.conf и создается с помощью утилиты htpasswd из поставки apache-1.3.6-7.i386.rpm (что тоже надо установить) 11. rpm √i apache-1.3.6-7.i386.rpm 12. htpasswd √c /etc/squid/passwd alex # Пароль кажется по умолчанию не меньше 4 символов и с ключем √с используете только первый раз После всего проделанного закрываем и снова запускаем Netscape и в то самое место где просят ввести имя и пароль соответственно вписываем нашего alex-a. Теперь для того чтобы можно было менять пароль через web-browser установим chpasswd-1.4.tar.gz 13 tar xvzf chpasswd-1.4.tar.gz 14 cd chpasswd-1.4 15 ./configure --prefix=/etc/squid 16 make 17 make install # если он там не найдет куда его записать, скопируйте его в ручную в /home/httpd/cgi-bin/chpasswd.cgi (в других OS в соответсвующих каталогах). И так же надо будет chpasswd.conf скопировать в /etc/squid/ В нем же указать свой каталог в строке: password_file /etc/squid/passwd 18 mv /etc/squid/chpasswd /etc/squid/chpasswd.conf Ну вот и все запускайте свой Netscape и в аресной строке пишите примерно так: http://12.1.0.2/cgi-bin/chpasswd.cgi Дополнительная информация: http://www.squid-cache.org/Doc/FAQ/FAQ.html В ролях: Sergey Bondar sergey@concordlimo.com Andrey Musienko Филм снят на киностудии ⌠Мастдай бразерс■

Помогите,доступ через htpasswd я сделал, а как мне ограничить количество загружаемых сайтов для конлретного пользователя?