LINUX.ORG.RU
ФорумGeneral

вопрос к sasha999 и всем кто хорошо знает squid


0

0

Вы отвечали на мой вопрос об аутентификации. если можете еще что подсказать, буду признателен. проблема в следующем.опишу все до мелочей, может некоторые мелочи можно опустить, но на всяк случай опишу все. на клиентах 98 винда, входит в сеть под определенным именем. для атунтификации использую pam_auht и файл паролей это unix'овый файл паролей. если в squid.conf пишу

authenticate_program /usr/lib/squid/pam_auth /etc/passwd acl users proxy_auth REQUIRED то она у всех спрашивает пароль после чего все че хотят то и делают и я не могу указат кому из пользователей когда и что можно делать так как кроме как http_access users allow я ничего не могу прописать.

если я пишу в sqid.conf

authenticate_program /usr/lib/squid/pam_auth /etc/passwd acl user1 proxy_auth vasya acl user2 proxy_auth petya acl party_time time MTWHF 18:00-19:00 http_access allow user1 http_access allow user2 party_time

то он ничего не спрашивает ( имя и пароль) и пускает всех подряд. вот и возникла проблема как указать что одни могут пользователи из файла паролей password могут одно , а другие другое.

Итог я могу настроить кому, что и когда делать только используя привязку к ip'шнику. а можно ли настроить так чтобы любой пользователь с любой машины мог выходит в инет пройдя аутентификацию и тем самым получив определенные права. Заранее благодарен за ответ.

anonymous

Тут http://www.bruy.info/book.html я брал примеры с конфигами в архиве. Примеры файлов под любой софтю Для SQUID даже с русскими комеентариями/

anonymous
()

я вовсе не такой большой знаток сквида :) что касается вашей ситуации - описание проблемы я уже прочитал раньше и к сожалению ничего посоветовать не могу :( судя по конфигу все должно работать, а почему глючит - хз

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

конечно есть. все равно спасибо. перелопатил все доки по squid'у, но увы ничего толкового нет, что касается этой ситуации. наверно придется привязываться к ip, а так хотелось достичь универсальности. еще раз благодарен.

anonymous
()
Ответ на: комментарий от anonymous

а что если попробовать делать аутентикацию не с помощью pam, а к примеру через ncsa - а ну как поможет ? вряд ли конечно, но чем черт не шутит....

sasha999 ★★★★
()
Ответ на: комментарий от anonymous 

SQUID FAQ:
10.18 How can I allow some users to use the cache at specific times?

 acl USER1 proxy_auth Dick
 acl USER2 proxy_auth Jane
 acl DAY time 06:00-18:00
 http_access allow USER1 DAY
 http_access deny USER1
    ^^^^^^^^^^^^^^^^^^^^^ возможно это существенно в данном случае ???
 http_access allow USER2 !DAY
 http_access deny USER2

так пробовал ?

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

вроде получилось. если интересно то расскажу . squid начал работать так как я хочу после того как я прописал acl pass proxy_auth REQUIRED - благодаря чему он начал запрашивать данные пользоваиелей и уже после прописывать acl user proxy_auth petya acl user1 proxy_auth vasya и потом указывать что может Вася, а что Петя. т.е. если убрать "acl pass proxy_auth REQUIRED" и сразу прописывать "acl user proxy_auth petya acl user1 proxy_auth vasya" как это описано в доках, то он ничего не спрашивает и пускает всех.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General