PermLUG
|
Пермская группа пользователей Linux |
|
ОблакоВход для пользователейНавигация |
Использование редиректора для доступа только к опр. списку сайтов
Grishin_U_S, 08.09.2008 — 10:45
Добрый день! Имеется Есть задача ограничения списка посещаемых сайтов для некоторых пользователей. Пробовал решить вопрос "с кондачка", не получилось. Дело усугубляется тем, что сервер сдан заказчику и его ковыряние на предмет всех возможных комбинаций проблематично. Плиз напишите пошаговую инструкцию "для тупых", наверняка есть люди, у которых уже внедрена подобная схема. По собранной инфе обещаю написать мини-FAQ по конфигурации "белого" списка.
|
Новые записи в блогахАктивные обсуждения форума
|
| Пермская группа пользователей Linux, 2003—2008 |
Вот посмотри http://www.rejik.ru/forum/viewtopic.php?t=657&sid=0d43144c3361c65639e1ae...
1. А средствами самого Самса это нельзя сделать? Хотелось бы обойтись без доп. софта.
2. У меня нет жесткой привязки к ИП, а есть только имена пользователей. Что писать?
work_ip 192.168.10.23 # ip адрес компьютера Васи (или work_id vasia)
>>work_id user1 (?)
ban_dir /usr/local/rejik3/banlists/mail.ru
url http://127.0.0.1/ban/nelza.html
reverse
попробую...
Создайте список нужных сайтов в разделе "Доступ разрешён", назовите его "Разрешено"
Создайте шаблон.
Отредактируйте его следующим образом.
Поставьте галочку "Доступ запрещен ко всем URL "
Поставьте галочку напротив списка "Разрешено " в разделе "Доступ к URL разрешен".
Сохраните изменения.
Назначьте этот шаблон тем пользователям, которым разрешён доступ к сайтам в списке "Разрешено".
Реконфигурируйте SQUID.
Должно заработать.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Нихт. Пусает на все сайты.
В каталоге /usr/local/etc/squid создались 2 файла :
1) 48bffd500c412.sams со списком юзероф
2) 48bfff7570c02.sams со списком сайтоф
НО! Я сделал поиск по squid.conf :
нигде не встречается ссылка на 48bfff7570c02.sams
Куда его прописать вручную?
строчка deny all есть в squid.conf
Реконфигурация сквида сделана?
Самс сам должен их писать в squid.conf
теги
# TAG: acl
# TAG: http_access
у вас присутствуют? (самс ориентируется на них)
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
строчка deny all есть в squid.conf
есть
Реконфигурация сквида сделана?
да, иначе бы не создались файлы 48bffd500c412.sams и т.д.
Самс сам должен их писать в squid.conf
теги
# TAG: acl
есть
# TAG: http_access
есть
у вас присутствуют? (самс ориентируется на них)
Можете кинуть кусок squid.conf где самс прописывает путь к файлу со списками разрешенных сайтов?
Есть подозрение что такая ситуация возникла из-за того, что у меня используется squid 3.0.8....
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
# TAG: acl
acl _sams_48848b96963af proxy_auth "/etc/squid/48848b96963af.sams"
acl _sams_489c4ceb0245b proxy_auth "/etc/squid/489c4ceb0245b.sams"
acl _sams_48aea910849bc proxy_auth "/etc/squid/48aea910849bc.sams"
acl _sams_489eb2a933b6f urlpath_regex -i "/etc/squid/489eb2a933b6f.sams"
А этого списка как раз и нет - потому что это - внутреннее дело Sams, сквид здесь ни при чём
Это редиректор самс читает из мускуля и до сквида принимает решение - пускать/не пкскать.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Вобщем разобрался.... Виной всему sqiud третьей серии.
Со сквидом 2.7.4 все работает нормально.