SQUID и разграничение прав

[JohnSilver182]

Hi all
Как  мне  дать  одним юзерам доступ  на одни сайты  ,  а другим на другие ??
Все и-нет  полон "мудрых" советов

acl Vasia src 192.168.0.2/32
http_access allow Vasia

А что  юзеры  могут  перемещаться ....

[fisher74]

Таки запретите им перемещаться. Или привяжите к авторизации (доменной или ещё какой).
А как Вы предлагаете софту определять юзверя? По фотографии? или по подчерку?

[JohnSilver182]

А ! Меня  когда  не поняли
На 192.168.0.2/32  сидит Vasya  и заносит данные на сайт  работа.com
После обеда на 192.168.0.2/32 приходит Boss  и  хочет  смотреть  порно ,  vk ,  однокласники

Как  настроить безопасность  на SQUID что бы Vasya  имел  секс  только с  сайтом  работа.com

[fisher74]

Или привяжите к авторизации (доменной или ещё какой).

[JohnSilver182]

Тоесть  никак  не сделать 

http_assecc  (user=vasya) работа.com
http_assecc  (user=boss)

[nokogerra]

Вам ясно сказали что верный метод - делать acl на основе пользовательских учетных данных, а не на сорсах типа ip адрес (или их диапазон), здесь легко и непринужденно описывается basic метод (пользователи будут вводить логин/пароль при открытии браузера), если есть желание то там же и negotiate на основе krb5_keytab для прозрачной авторизации доменных пользователей из AD.