Главная » Форум » Gentoo Linux » Системное администрирование

squid. авторизация пользователей на одной машине

kos 2 марта, 2008 - 00:42

Подскажите как в squid можно устроить идентификацию/авторизацию пользователей работающих на одной машине.

Есть домашняя машина. На ней определены несколько пользователей.
Как нужно настроить squid и squidGuard что бы в зависимости от того кто залогинился в систему давались права на доступ к ресурсам интернета.
Например: пользователь melkij залоринился в систему ему squidGuard/squid дают смотреть все за исключением "взрослых" сайтов. После него залогинился, на этой же машине, пользователь Dad - ему разрешено смотреть все.

Конечно хотельсь бы что бы доступ к squid давался без ввода логин/пароля в отдельном окне.

К сожалению рекомендации по настройке squid/squidGuarg рассматривают случаи/правила когда пользователи имеют разные IP.
А что делать если пользователи используют одну и ту же машину?!

Всем заранее спасибо!

‹ Apche2 & mod_ap2_snmp iproute2 [решено] ›
»

Если хочешь без

Автор joper, дата создания 3 марта, 2008 - 18:18.

Если хочешь без ввобда пароля- поднимай домен, и буит тебе щасье :)

Если лень, то вот тебе часть конфига моего.

...............
# парамеиры авторизации
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid Proxy-Caching Web Server
auth_param basic credentialsttl 2 hours


##############

# назначаем ACL
acl all src 0.0.0.0/0.0.0.0
acl office src 192.168.11.0/255.255.255.0

# указываем порты, какие можно проксить ACL
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 777 # multiling http
#acl Safe_ports port 5190 # ICQ
acl CONNECT method CONNECT

# ACL для URL, логины тех кого можно пускать, и соотв для них обязательная авторизация("proxy_auth").
acl bad_url url_regex "/etc/squid/acl/bad_url"
acl good_url url_regex "/etc/squid/acl/good_url"
acl managers proxy_auth manager
acl boss proxy_auth boss
acl admin proxy_auth admin

#Кому разрешить доступ и куда
http_access allow admin
http_access allow boss
http_access allow managers good_url
http_access allow managers !bad_url
http_access deny all
»

Большое

Автор kos, дата создания 3 марта, 2008 - 23:30.

Большое спасибо. Попробую применить совет на практике ;)
Ещё вопрос, а какой формат файлов bad_url, good_url ?
Просто перечисление урлов, одна строка - один урл?!
А как же редиректоры?! По-моему у них больше возможностей.

»

Формат у них

Автор joper, дата создания 5 марта, 2008 - 17:03.

Формат у них следующий
Например:

# cat /etc/squid/acl/bad_url
##########===URL===########
...........
^http://.*job.ru
^http://.*joblist.ru
^http://.*molitva.ru
^http://.*newjob.ru
^http://.*oblava.ru
^http://.*omen.ru
^http://.*lokomotiv.ru
^http://.*porno*
^http://.*sex
..........

##############===FILES===########
^http://.*.mp3
^http://.*.rar
^http://.*.zip
................

Редиректоров много разных.
А вообще, я не очень уже помню что там и как - тут всё есть, в том числе и про редиректоры.
http://squid.opennet.ru/

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".