LINUX.ORG.RU
ФорумAdmin

авторизация пользоватлей для одного компа


0

0

пользователи сети ходят в Инет через squid на Linux сервере без дополнительной авторизации, каждый юзер ходит в Инет только со своего компа, кроме одного компа, через который в Инет ходит несколько человек. Для каждого ip ведется учет траффика. Впорос: как лучше сделать авторизацию пользоватлей на одном компе (ip), так чтобы для других авторизация не требовалась? Можно ли это сделать через сквид?

anonymous

Для всех кроме этого одного вписать ACL на допуск в конфиг сквида, и обавить ACL на доступ по именю юзера и паролю (http-auth)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

не совсем понял "ACL на допуск в конфиг сквида", поясните если не сложно, у меня сейчас сделано так: в конфиге сквида прописано:

acl org src "/etc/squid/list_access" http_access allow org

где в файле list_access прописаны ip компов с разрешенным доступом.

anonymous
()
Ответ на: комментарий от anonymous

вот и убери из list_access ip той машины где будет авторизация
по пользователям, а в squid.conf после своих строчек допиши примерно
такое:
acl pass proxy_auth REQUIRED
http_access allow pass
http_access deny all
ну и почитай про proxy_auth, нужно будет еще authenticate_program
в конфиге сквида указать.

sasha999 ★★★★
()
Ответ на: комментарий от anonymous

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children X
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl X hours


acl password proxy_auth REQUIRED
acl muser src xxx.xxx.xxx.xxx/32
acl org src "/etc/squid/list_access"

http_access allow org
http_access allow muser password

Соответственно в list_access xxx.xxx.xxx.xxx отсутствует

msv
()
Ответ на: комментарий от msv

спасибо, 2msv: а в каком формате должен быть файл etc/squid/passwd? , я прописал так

user password

но для этого Ip авторизацию требует а по имени user и паролю password не пускает

anonymous
()
Ответ на: комментарий от anonymous

user:password где password - пароль, закриптованный crypt() правда, как генерить его - не помню навскидку, думаю можно с помощью htpasswd

sasha999 ★★★★
()
Ответ на: комментарий от anonymous

Записи в файле паролей:

пользователь:пароль

Пароль должен быть шифрован функцией cript.
Я пользуюсь утилитой htpasswd (по-моему apache-utils):

htpasswd путь_к_файлу_паролей пользователь

msv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.