Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Марта 21, 2019, 04:10 по Москве
Начало Помощь Поиск Войти Регистрация
Новости: Не ленись, тренируйся! Telegram - t.me/screensquid

+  Break-people
|-+  Пропасть
| |-+  FreeBSD
| | |-+  [Решено] FreeBSD + Squid + базовая авторизация
« предыдущая тема следующая тема »
Страниц: [1] Печать
Автор Тема: [Решено] FreeBSD + Squid + базовая авторизация  (Прочитано 6868 раз)
rromms
Гость
« : Января 13, 2011, 13:54 по Москве »

Здравтвуйте!
Настроил squid 3.1.9 с авторизацией по IP. Теперь стоит задача сделать авторизацию по логину/паролю.
Вроде все ясно, но напал какой-то "творческий затык".
Дело в том, что IP адресов сейчас несколько групп, у каждой группы свои ограничения.
Настроить базовую авторизацию и просто раздать инет - получилось.
А вот как дать авторизованному только то, что ему разрешено в соответствии с группой - догнать никак не получается.
Более сложных примеров, чем "настроить базовую авторизацию и раздать все всем" - найти не удалось...
Заранее благодарен за любую помощь!
« Последнее редактирование: Января 14, 2011, 17:55 по Москве от KerryT » Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #1 : Января 13, 2011, 14:40 по Москве »

На первый взгляд, в http_access директиве можно комбинировать ACL для доступа. То есть несколько acl в одном http_access. И там дать согласно купленным билетам Интернет.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
rromms
Гость
« Ответ #2 : Января 13, 2011, 15:33 по Москве »

Т.е. что-то типа такого?

http_access allow auth_users torg_group allow_domains

где:
auth_users - авторизированные
torg_group  - торговый отдел
allow_domains - разрешенные сайты.
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #3 : Января 13, 2011, 16:47 по Москве »

Да.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
CorWin
Терапевты
***
Сообщений: 176


Все дороги давно уже в Рим не ведут :)

« Ответ #4 : Января 13, 2011, 19:37 по Москве »

Если проще сказать, то разные ACL - это шаблоны  или можно их назвать группами, согласно которых производится доступ. Каждый шаблон (или группа) может обладать своими свойствами.

Все характеристики шаблона (или по другому группы) описываются в squid.conf
« Последнее редактирование: Января 13, 2011, 19:38 по Москве от CorWin » Записан
rromms
Гость
« Ответ #5 : Января 13, 2011, 21:56 по Москве »

Спасибо за помощь!
Просто нигде не увидел (или не досмотрел :)) как несколько acl таким образом можно использовать. С IP проще: |разрешить/запретить| -  |кому| -  |чего|.
А тут непонятно, как разделить авторизированных...
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #6 : Января 14, 2011, 07:54 по Москве »

Как я понял, таки помогло? Если да, то тему закрываю.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
rromms
Гость
« Ответ #7 : Января 14, 2011, 10:33 по Москве »

Пока не знаю - к обеду отпишусь.
Записан
rromms
Гость
« Ответ #8 : Января 14, 2011, 15:09 по Москве »

Огромное спасибо за помощь!
Все получилось!
Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #9 : Января 14, 2011, 17:54 по Москве »

Тему закрываю. Если необходимо открыть - запрос мне в личку
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
Страниц: [1] Печать 
« предыдущая тема следующая тема »
 


Войти

Powered by MySQL Powered by PHP Powered by SMF 2.0 RC1 | SMF © 2006–2009, Simple Machines LLC Valid XHTML 1.0! Valid CSS!