Авторизация доступа в интернет через squid

[saym101]

День добрый. Хотелось бы прочесть советы тех кто это уже проходил.
Имеется отдельная машина с Ubuntu сервером и настроенным на ней сквидом. Все работает на ура. Но хотелосьбы получить дополнительные возможности к нему.
Возможность выхода используя имя и пароль.
Статистику использования интернета. Кто где когда куда и зачем.
Лимит по каждому пользователю.
Персональную статистику пользователя. Сколько скачал и сколько осталось.

Имя и пароль хранится на самом сервере. Либо какой нибуть текстовый файл, или может добавлением пользователя в системе с наименьшими правами. Все это на одной машине, без запроса имен в домене. Так как контора отказывается от винды. Понимаю что лучше сначала поставить LDAP и тд. Но просто такой возможности пока нет, и надо освобождать неспеша машины под линукс. Надо с чего то начинать, и вариант начала с прокси сервера, и почтового шлюза более прост в освоении, чем остальное хозяйство. Надо под учится на том, что более безобидно для перехода.

[KBH]

тыц:
http://www.google.com/search?q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+squid+%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&ie=UTF-8&oe=UTF-8
и тыц:
http://www.google.com/search?hl=ru&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+squid+%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

[saym101]

Все это хорошо. Но большенство подобных ссылок уже прочитано. И толку от них особого нет. Попадаются конечно хорошие экземпляры, но не для моего случая. А адаптировать у меня знаний маловато.
Просто хотелось бы услышать мнения и советы тех у кого это стоит и работает. Что стоит, какие пакеты, откуда, что настраивал, как настраивал.

[PbI6A]

squid2mysql, но перелопачивать дофига всего надо.

[d3rp]

У меня на работе установелен SAMS (http://sams.nixdev.net/).

Система SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID. SAMS это не биллиноговая система!

Возможности системы:
 - Администрирование системы через web интерфейс
 - Ограничение объема трафика пользователей
 - Автоматическое отключение пользователей, превысивших лимит.
 - Ведение списков запрещенных для доступа пользователей ресурсов интернет.
 - Настройка доступа пользователей через механизм шаблонов.
 - Разбиение пользователей на группы для удобства администрирования системы.
 - Формирование отчетов по трафику пользователей за любой отрезок времени.
 - Поддержка различных видов авторизации SQUID.
 - Поддержка использования редиректоров SQUID.
 - Различные категории пользователей SAMS.

подробнее о возможностях SAMS (http://sams.nixdev.net/wiki/features)

[saym101]

Сенкс. Буду пробовать. Наверно это то что надо. Были мысли про SAMS. Но эти ссылки не попадались.

[Nights]

вообще сквид имеет встроенные системы авторизации пользователей, если их не много, то можно использовать текстовый файл с лог/пассами, если много, то можно установить домен, на самом деле в squid.conf все написано

относительно подсчета траффика - lightsquid, пока удобнее и проще не нашел. можно и мускуль настроить и сарг подцепить, но в большинстве задачь это слишком громоздкий грузовик для подсчета

[Switcher]

Насчет lightsquid и sarg. У последнего "есть одно большое преимущество" © анек
А именно - он есть в репозитории. В отличие от.

[PbI6A]

Ага, преимущество! Я месяца 2-3 мутил squid2mysql, добился того, что ведутся помесячные логи с отчетами "на лету", в том числе, для любого пользователя, за конкретный час... Проблема только в том, что "старые глюки исправлены, новые добавлены". А времени (и желания) делать "это" дальше просто нет.

[Switcher]

2PbI6A:
Я про squid2mysql ни слова не сказал

[PbI6A]

А что конкретно дает sarg?

[Switcher]

Sarg - Squid Analysis Report Generator. Этим все сказано

[saym101]

У меня на работе установелен SAMS (http://sams.nixdev.net/).
подробнее о возможностях SAMS (http://sams.nixdev.net/wiki/features)

Что-то не так -
a@proxy:~/sams$ configure --with-httpd-locations=/var/www
bash: configure: команда не найдена
Даже если просто configure тоже не помогает.

./configure помогло

[PbI6A]

Понимаю, что этим все сказано. Работает сабж в реалтайме? Надо посмотреть, куда лезет сотрудник в данное время, или 2 часа назад - можно?

[Switcher]

2 PbI6A
Понятия не имею. Передо мной задача шпионажа за сотрудниками не стояла. Я вообще в отчеты сарга лезу только в случае перерасхода трафика. А, учитывая настройки squidGuard, необходимость этого крайне редка.