Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: SQUID и разграничение прав  (Прочитано 602 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн JohnSilver182

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
  • Double Gun - Double fun !
    • Просмотр профиля
SQUID и разграничение прав
« : 17 Мая 2013, 11:45:47 »
Hi all
Как  мне  дать  одним юзерам доступ  на одни сайты  ,  а другим на другие ??
Все и-нет  полон "мудрых" советов

acl Vasia src 192.168.0.2/32
http_access allow Vasia

А что  юзеры  могут  перемещаться ....

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: SQUID и разграничение прав
« Ответ #1 : 17 Мая 2013, 13:52:34 »
Таки запретите им перемещаться. Или привяжите к авторизации (доменной или ещё какой).
А как Вы предлагаете софту определять юзверя? По фотографии? или по подчерку?

Оффлайн JohnSilver182

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
  • Double Gun - Double fun !
    • Просмотр профиля
Re: SQUID и разграничение прав
« Ответ #2 : 17 Мая 2013, 14:15:31 »
А ! Меня  когда  не поняли
На 192.168.0.2/32  сидит Vasya  и заносит данные на сайт  работа.com
После обеда на 192.168.0.2/32 приходит Boss  и  хочет  смотреть  порно ,  vk ,  однокласники

Как  настроить безопасность  на SQUID что бы Vasya  имел  секс  только с  сайтом  работа.com ???

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: SQUID и разграничение прав
« Ответ #3 : 17 Мая 2013, 14:17:34 »
Или привяжите к авторизации (доменной или ещё какой).

Оффлайн JohnSilver182

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
  • Double Gun - Double fun !
    • Просмотр профиля
Re: SQUID и разграничение прав
« Ответ #4 : 20 Мая 2013, 07:11:35 »
Тоесть  никак  не сделать 

http_assecc  (user=vasya) работа.com
http_assecc  (user=boss)

Оффлайн nokogerra

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: SQUID и разграничение прав
« Ответ #5 : 20 Мая 2013, 07:41:37 »
Вам ясно сказали что верный метод - делать acl на основе пользовательских учетных данных, а не на сорсах типа ip адрес (или их диапазон), здесь легко и непринужденно описывается basic метод (пользователи будут вводить логин/пароль при открытии браузера), если есть желание то там же и negotiate на основе krb5_keytab для прозрачной авторизации доменных пользователей из AD.
« Последнее редактирование: 20 Мая 2013, 07:43:21 от nokogerra »

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.