Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-12-18 22:08:16
rekrut - Użytkownik
- rekrut
- Użytkownik
- Skąd: Łódź
- Zarejestrowany: 2008-05-22
squid3-AD-www - czy to w ogóle możliwe ?
witam;
W mojej sieci jest Active Directory oraz proxy squid v3.3.11, proxy działa na jednej karcie sieciowej (nie mam zaimplementowanego iptables'a), generalnie wszystko działa. Ostatnio zostałem poproszony żeby zablokować kilka stron konkretnemu user'owi. Wiem jak zablokować strony dla puli adresów jak i pojedyńczego IP, ale problem jest gdyż do tego komputera logują się inni użytkownicy i jak zablokuję konkretne strony to inni użytkownicy także nie będą mogli ich otwierać - bo acl bedzie blokować strony na tym konkretnym IP.
I czy jest jakaś możliwość, żeby ten konkretny user po zalogowaniu sie do domeny miał zablokoane strony ?
pozdrawiam
Ostatnio edytowany przez rekrut (2013-12-18 22:22:11)
to be or not to be
Offline
#2 2013-12-19 02:43:29
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: squid3-AD-www - czy to w ogóle możliwe ?
[OT]AD do Squida jest Ci potrzebne, jak łysemu grzebień. ;)
O niebo lepiej zapiąć AD do Radiusa, a potem tego radiusa wykorzystać bezpośrednio lub poprzez PAM, do VPNa, Postfixa, Dovecota, Squida, serwera FTP i Samby, czy Ejabbera i czego jeszcze duszyczka zapragnie.[/OT]
Tu masz info, jak to zrobić po IP:
http://forum.dug.net.pl/viewtopic.php?id=21668
Oczywiście wszyscy w robocie mają statyczne IP na podstawie mac-adresów lub loginów, prawda? :D
EDIT:
Wygląda na to, że z AD też da radę, zainteresuj się tymi parametrami:
Kod:
ident: string matching on the user's name ident_regex: regular expression pattern matching on the user's name proxy_auth: user authentication via external processes proxy_auth_regex: regular expression pattern matching on user authentication via external processes
Sznurek:
http://wiki.squid-cache.org/SquidFaq/SquidAcl
Konfiguracja podobna do ACL po IP. tylko wstawiasz inne parametry (ident*).
Np:
Kod:
acl host1 src 10.0.0.1 acl host2 src 10.0.0.2 acl pals ident kim lisa frank joe http_access allow host1 http_access allow host2 pals
Jest jeszcze proxy-auth:
http://wiki.squid-cache.org/action/show/Features/Au … uthentication
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2013-12-19 04:31:18)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2013-12-19 07:39:20
rekrut - Użytkownik
- rekrut
- Użytkownik
- Skąd: Łódź
- Zarejestrowany: 2008-05-22
Re: squid3-AD-www - czy to w ogóle możliwe ?
Jacekalex napisał(-a):
...Oczywiście wszyscy w robocie mają statyczne IP na podstawie mac-adresów lub loginów, prawda? :D....
Tak
ok - dzięki za odp - zabieram sie do czytania - pozdrawiam
Ostatnio edytowany przez rekrut (2013-12-19 07:58:23)
to be or not to be
Offline