LINUX.ORG.RU
ФорумAdmin

И снова Squid, разграничение доступа по логинам


0

0

Здравствуйте.

Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....

1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.

проблема состоит в том что я не знаю как решить первую задачу....

заранее благодарен


Так как весь конфиг не моуг скинуть, скину только то что я правил....

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/allow_all_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl password proxy_auth REQUIRED

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.8.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


#Cisco_users
acl restricted_users proxy_auth «/etc/squid/restricted_users»
#Only_Cisco
acl restricted_user_sites dstdomain «/etc/squid/restricted_user_sites»
#Full_access
acl allow_all_users proxy_auth «/etc/squid/allow_all_users»


# http_access deny all





#http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

#Reguared_proxy_auth
http_access allow restricted_users restricted_user_sites
http_access allow allow_all_users
http_access deny all

# And finally deny all other access to this proxy
http_access deny all

дальше всё по дефолту....


Попробуй поменять

http_access allow restricted_users restricted_user_sites

на

http_access deny restricted_users !restricted_user_sites

http_access deny restricted_users

uspen ★★★★★
()
Ответ на: комментарий от kelt

http_access deny restricted_users !restricted_user_sites

http_access deny restricted_users

http_access allow allow_all_users

http_access allow password

Надеюсь ты не с локалхоста пытаешься авторизоваться

uspen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.