LINUX.ORG.RU
решено ФорумAdmin

Squid и его ACL'ы


0

1

Здравствуйте уважаемые. Имеется конторка, в ней для пользаков инет раздается через squid. Настроена NTLM аутентификация, стоит парсер lightsquid. Прошу вас помочь с верной расстановкой и описанием acl В общем опишу суть проблемки. Блочим соц сети и анонимайзеры блек листом. Задача: дать юзерам подвергнутым обработке блек листом доступ в соц сети в обеденный перерыв с 13.00-14.00 Прописываю acl регулирующий время - acl работает, только на период обеда сквид пускает в инет всё всподряд, т.е игнорируя NTLM. Парсер в отчетах взаместо имен пользователей начинает писать их айпишнеги. Прошу помощи ;) Сам конфиг:

 cat /etc/squid/squid.conf
#Директория с HTML страницами для ошибок
error_directory /usr/share/squid/errors/Russian-1251

#Параметры аутентификации
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

#Количество дочерних процессов ntlm_auth (рекомендуемое значение на 10% больше числа пользователей в офисе)
auth_param ntlm children 35

#Скрипт аутентификации (читает группы пользователей в AD)
external_acl_type nt_group ttl=90 %LOGIN /usr/lib/squid/wbinfo_group.pl

acl all src 0.0.0.0/0.0.0.0

http_port 192.168.0.254:3128
#http_port 0.0.0.0:3128

acl white_list url_regex -i "/etc/squid/white_list"
acl black_list url_regex -i "/etc/squid/black_list"

acl Internet external nt_group gInternet
acl Full external nt_group gInternetFull
acl Medium external nt_group gInternetMedium
acl Low external nt_group gInternetLow

acl localhost src 192.168.0.254
acl guests src 192.168.5.0/255.255.255.0

acl nt_group proxy_auth REQUIRED

acl manager proto cache_object

http_access allow guests
http_access allow localhost
http_access allow manager localhost
cachemgr_passwd secret all

http_access allow Low white_list
http_access deny Low

acl obed time 13:00-14:00
http_access allow black_list obed

http_access deny Medium black_list
http_access allow Medium
http_access allow Full
http_access allow Internet
http_access deny all

access_log /var/log/squid/access.log
logfile_rotate 100

Как правильно прописать acl чтоб во время обеда игнорился блеклист, а все остальное работало по старому как и всегда работает за исключением обеда (NTLM и запись в лог имен пользователей, а не их IP)


Может быть лучше редиректор, например squidguard?

sin_a ★★★★★ ()

Ну добавьте в ваш acl (allow black_list obed) условие авторизации (Medium, если я правильно понял).

mky ★★★★★ ()

У себя в конторе использую rejik http://www.rejik.ru/ единственный редиректор заточенный под русскоговорящих.

PIVOner ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.