Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: squid+ad запрет досупа к сайтам по группам  (Прочитано 4189 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Есть Ubuntu 12.04 server (squid3+sams2+ad).
Подскажите как настроить squid чтобы он запрещал доступ к сайтам для определённых групп пользователей из ad?
Список сайтов есть,правила есть но блокируется доступ всем.Как разделить блокировку.
Squid3.conf:
(Нажмите, чтобы показать/скрыть)
block.acl соответсвенно файл запрета сайтов

Оффлайн botsman

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #1 : 19 Ноябрь 2013, 11:27:32 »
А где список кому запрещено?

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #2 : 19 Ноябрь 2013, 14:49:48 »
вот я и хочу узнать как этот список должен выглядеть

Оффлайн botsman

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #3 : 19 Ноябрь 2013, 15:45:32 »
Описание группы в конфиге Squid:
acl BlockUser proxy_auth "/etc/squid3/BlockUser.conf"Содержимое /etc/squid3/BlockUser.conf:
login1
login2
...
loginN
И соответственно правило:
http_access deny block BlockUser
« Последнее редактирование: 19 Ноябрь 2013, 15:47:28 от botsman »

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #4 : 19 Ноябрь 2013, 21:20:32 »
спасибо попробую

Пользователь решил продолжить мысль 19 Ноябрь 2013, 21:28:31:
а ещё такой вопрос: http_access deny block BlockUser ставить перед http_access deny block(запрет сайтов) или после?
« Последнее редактирование: 19 Ноябрь 2013, 22:46:54 от exellex »

Оффлайн botsman

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #5 : 21 Ноябрь 2013, 15:07:14 »
дело в том что правило:
http_access deny block BlockUserзапрещает доступ пользователей из BlockUser к ресурсам из block
а правило:
http_access deny blockзапрещает доступ к ресурсам block.
Чувствуете разницу???

P.S. Второе правило не использует к список пользователей (распространяется на всех).
« Последнее редактирование: 21 Ноябрь 2013, 15:09:08 от botsman »

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #6 : 22 Ноябрь 2013, 10:56:16 »
ещё такой момент вы указали параметр: acl BlockUser proxy_auth а в конфиге squid стоит по умолчанию acl BlockUser proxy_auth [-i] и ещё есть параметр acl BlockUser proxy_auth_regex [-i] так как правильно?

Пользователь решил продолжить мысль 22 Ноябрь 2013, 11:08:44:
всё разобрался :)

Пользователь решил продолжить мысль 22 Ноябрь 2013, 11:11:32:
остался последний момент: при доступе к запрещённому сайту выводиться авторизация пользователя, а не страница запрета (только с 3-го раза) авторизации выкидывает на станицу.Можно как-то сделать чтобы сразу на страницу запрета?
« Последнее редактирование: 22 Ноябрь 2013, 11:11:32 от exellex »

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #7 : 25 Ноябрь 2013, 12:56:55 »
ну подскажите где искать? и при чём в не зависимости разрешён или запрещён сайт, при обращении к любому сайту пользователь,которой находиться в списке запрета доступа постоянно требует авторизацию.
« Последнее редактирование: 25 Ноябрь 2013, 14:00:41 от exellex »

Оффлайн botsman

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #8 : 25 Ноябрь 2013, 22:24:37 »
Я привел Вам пример как организовано у меня (у меня простая авторизация по логин/пасс, без Active Directory), так что, к сожалению, по Вашему вопросу подсказать вряд-ли смогу, хотя, посмотрите в man'ах как пользователей по группам разнести...

Оффлайн kac

  • Активист
  • *
  • Сообщений: 384
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #9 : 26 Ноябрь 2013, 01:14:51 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #10 : 26 Ноябрь 2013, 02:40:11 »
При чём тут это?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #11 : 26 Ноябрь 2013, 10:41:15 »
создам отдельную тему-может кто поможет

Оффлайн botsman

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #12 : 26 Ноябрь 2013, 16:45:49 »
посмотри для примера мой конфиг

Оффлайн exellex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: squid+ad запрет досупа к сайтам по группам
« Ответ #13 : 27 Ноябрь 2013, 11:07:41 »
разобрался: надо создать 2 группы
1 (GoodUser)доступ разрешён ко всем сайтам
2 (BlockUser) доступ разрешён ко всем сайтам кроме запрещённых
squid.conf:
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.064 секунд. Запросов: 26.