ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Может ли SQUID каждому пользователю свой whitelist адресов?
11 сообщений из 11, страница 1 из 1
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35916288
Фотография Кроик Семён
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кроик Семён
Участник
Здравствуйте!

На фирме стоит задача
1) Определить список web-адресов, которые может "посещать" любой работник фирмы без аутентификации - фирменный whitelist
2) Плюс необходимо создать несколько пользователей (login/password) которые получают дополнительно свои разрешенные web-адреса.
3) И еще несколько пользователей, которым открыты все ресурсы интернета


Мы решили попробовать SQUID 2.7 (на openSUSE 11.1 - linux)


Пункты 1) и 3) решили, но вот загвоздка с пунктом 2).
Несколько дней ищу уже в интернете решение, хоть бы намек какой где заметил...

В прилагаемом далее скрипте желтым выделено то, что я предполагал как расширене фирменного whitelist на его пользовательский. Но, к сожалению, пользователь после ввода login/password лишается каких-либо ограничений.


Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
# /etc/squid/squid.conf
.....
acl ibs_whitelist_http url_regex -i "/etc/squid/ibs/whitelist_http.txt"
acl ibs_whitelist_https url_regex -i "/etc/squid/ibs/whitelist_https.txt"
acl acl_protocol_http proto HTTP
acl acl_protocol_https proto HTTPS
acl user_skroik proxy_auth_regex -i "/etc/squid/ibs/skroik_whitelist.txt"
.....
http_access allow ibs_whitelist_http acl_protocol_http
http_access allow ibs_whitelist_https acl_protocol_https
http_access allow password !user_skroik
http_access allow password
http_access allow localnet
http_access allow localhost
http_access deny all
.....
Заранее благодарен за любую наводку на решение проблемы.


P.S.
далее прилагаю webmin - screenshot с тестовым пользователем
...
Рейтинг: 0 / 0
07.04.2009, 10:51
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35916838
Фотография naPmu3aH
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
naPmu3aH
Участник
может поможет SquidGuard ?
--
люди делятся на тех кто делает бэкапы и тех кто будет делать
...
Рейтинг: 0 / 0
07.04.2009, 13:12
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917000
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
1) Опишите подробнее ситуацию и покажите остальные acl-и. Например, какой "пользователь после ввода login/password лишается каких-либо ограничений"? который user_skroik или который не user_skroik ?

2) Учитывайте, что http_access-ы срабатывают в порядке их расположения файлов. Если первый не подходит, то пробуется второй. Если второй не подходит - третий. И т.д.
Насколько я понимаю, то, что вам не нравится, происходит через http_access allow password.
...
Рейтинг: 0 / 0
07.04.2009, 13:49
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917399
Фотография Кроик Семён
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кроик Семён
Участник
пользователь skroik должен иметь доступ
1) как к общефирменному whitelist
2) так и к своему.
3) Остальные ресурсы интернета должны быть для него закрыты.
...
Рейтинг: 0 / 0
07.04.2009, 15:38
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917404
Фотография Кроик Семён
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кроик Семён
Участник
P.S.
а других acl нет
...
Рейтинг: 0 / 0
07.04.2009, 15:39
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917571
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Кроик Семён,
У вас нет правила определяющего пользователя которому доступен lдополнительный свободный список, аутенфикацию он проходит. но как самому сквиду определить кууда он входит,
самый первый список доступа у вас без аутенфикации, а вот дальше...
Надо еще одну acl-ку
...
Рейтинг: 0 / 0
07.04.2009, 16:14
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917583
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Кроик СемёнP.S.
а других acl неткак нет? а password ?

и где вы определяете whitelist для пользователя skroik ?

насколько я понял желаемое, надо так:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
acl ibs_whitelist_http url_regex -i "/etc/squid/ibs/whitelist_http.txt"
acl ibs_whitelist_https url_regex -i "/etc/squid/ibs/whitelist_https.txt"
acl skroik_whitelist url_regex -i "/etc/squid/ibs/skroik_whitelist.txt"
acl user_skroik proxy_auth skroik

http_access allow ibs_whitelist_http user_skroik
http_access allow ibs_whitelist_https user_skroik
http_access allow skroik_whitelist user_skroik
http_access deny user_skroik
...
http_access ...
...
http_access deny all
...
Рейтинг: 0 / 0
07.04.2009, 16:17
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917764
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Примерно так...
...
Рейтинг: 0 / 0
07.04.2009, 16:56
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917795
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
miksoftКроик СемёнP.S.
а других acl неткак нет? а password ?

и где вы определяете whitelist для пользователя skroik ?

насколько я понял желаемое, надо так:
Код: plaintext
1.
2.
http_access allow ibs_whitelist_http user_skroik
http_access allow ibs_whitelist_https user_skroik

А вот этого не надо, ведь туда надо пускать всех, и они перекрываются вышеятоящими
...
Рейтинг: 0 / 0
07.04.2009, 17:00
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917828
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Sergey Orlov А вот этого не надо, ведь туда надо пускать всех, и они перекрываются вышеятоящимиДа, согласен. Я, почему-то, исходил из того, что новые строки идут первыми.
...
Рейтинг: 0 / 0
07.04.2009, 17:06
| Ответить | Цитировать | Написать  
Может ли SQUID каждому пользователю свой whitelist адресов?
    #35917838
Фотография Кроик Семён
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кроик Семён
Участник
to miksoft
код опробовал
спасибо огромное, именно то, что нужно.

to Sergey Orlov
в последнем посте Вы правы, я убрал эти строчки из скрипта

всем спасибо за обсуждение проблемы
...
Рейтинг: 0 / 0
07.04.2009, 17:08
| Ответить | Цитировать | Написать  
11 сообщений из 11, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Может ли SQUID каждому пользователю свой whitelist адресов?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=35917583&tid=1485919]:
 0ms
get settings:
 9ms
get forum list:
 21ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 197ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 54ms
get tp. blocked users:
 1ms
others: 218ms
total:  524ms
созд. / загр.: 524ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]