авторизация пользоватлей для одного компа

0

0

пользователи сети ходят в Инет через squid на Linux сервере без дополнительной авторизации, каждый юзер ходит в Инет только со своего компа, кроме одного компа, через который в Инет ходит несколько человек. Для каждого ip ведется учет траффика. Впорос: как лучше сделать авторизацию пользоватлей на одном компе (ip), так чтобы для других авторизация не требовалась? Можно ли это сделать через сквид?

Ссылка

←	FreeRadius потеря коннекта к PostgreSQL

Billing

→

Re: авторизация пользоватлей для одного компа

Для всех кроме этого одного вписать ACL на допуск в конфиг сквида, и обавить ACL на доступ по именю юзера и паролю (http-auth)

~~no-dashi~~ ★★★★★
(05.07.05 10:58:36 MSD)

Ответ на: Re: авторизация пользоватлей для одного компа от no-dashi 05.07.05 10:58:36 MSD

Re: авторизация пользоватлей для одного компа

не совсем понял "ACL на допуск в конфиг сквида", поясните если не сложно, у меня сейчас сделано так: в конфиге сквида прописано:

acl org src "/etc/squid/list_access" http_access allow org

где в файле list_access прописаны ip компов с разрешенным доступом.

anonymous
(05.07.05 11:28:40 MSD)

Ответ на: Re: авторизация пользоватлей для одного компа от anonymous 05.07.05 11:28:40 MSD

Re: авторизация пользоватлей для одного компа

вот и убери из list_access ip той машины где будет авторизация
по пользователям, а в squid.conf после своих строчек допиши примерно
такое:
acl pass proxy_auth REQUIRED
http_access allow pass
http_access deny all
ну и почитай про proxy_auth, нужно будет еще authenticate_program
в конфиге сквида указать.

sasha999 ★★★★
(05.07.05 12:07:54 MSD)

Ссылка

Ответ на: Re: авторизация пользоватлей для одного компа от anonymous 05.07.05 11:28:40 MSD

Re: авторизация пользоватлей для одного компа

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children X
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl X hours

acl password proxy_auth REQUIRED
acl muser src xxx.xxx.xxx.xxx/32
acl org src "/etc/squid/list_access"

http_access allow org
http_access allow muser password

Соответственно в list_access xxx.xxx.xxx.xxx отсутствует

msv ★
(05.07.05 12:09:41 MSD)

Ответ на: Re: авторизация пользоватлей для одного компа от msv 05.07.05 12:09:41 MSD

Re: авторизация пользоватлей для одного компа

спасибо, 2msv: а в каком формате должен быть файл etc/squid/passwd? , я прописал так

user password

но для этого Ip авторизацию требует а по имени user и паролю password не пускает

anonymous
(05.07.05 13:55:21 MSD)

Ответ на: Re: авторизация пользоватлей для одного компа от anonymous 05.07.05 13:55:21 MSD

Re: авторизация пользоватлей для одного компа

user:password где password - пароль, закриптованный crypt() правда, как генерить его - не помню навскидку, думаю можно с помощью htpasswd

sasha999 ★★★★
(05.07.05 14:20:44 MSD)

Ссылка

Ответ на: Re: авторизация пользоватлей для одного компа от anonymous 05.07.05 13:55:21 MSD

Re: авторизация пользоватлей для одного компа

Записи в файле паролей:

пользователь:пароль

Пароль должен быть шифрован функцией cript.
Я пользуюсь утилитой htpasswd (по-моему apache-utils):

htpasswd путь_к_файлу_паролей пользователь

msv ★
(05.07.05 14:30:38 MSD)

Ответ на: Re: авторизация пользоватлей для одного компа от msv 05.07.05 14:30:38 MSD

Re: авторизация пользоватлей для одного компа

спасибо, все заработало

anonymous
(05.07.05 14:34:37 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FreeRadius потеря коннекта к PostgreSQL

Admin

Billing

→

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Re: авторизация пользоватлей для одного компа

Похожие темы