* [Comm] блокировка узеров в сквиде при нтлм-авторизации
@ 2003-08-28 7:52 Mike Lykov
2003-08-28 9:36 ` BoBep
0 siblings, 1 reply; 2+ messages in thread
From: Mike Lykov @ 2003-08-28 7:52 UTC (permalink / raw)
To: community
Здравствуйте.
Есть такой вопрос ;)
Допустим, что я в своем сквиде настрою нтлм-авторизацию, чтобы все кто им
пользуется, на каждый запрос проверялись по учетной записи в домене.
Это будет работать при запросах из ie к веб-ресурсам, так же вот мозилла в
новой версии научилась это делать.
сейчас в дополнение в squid стоит еще squidguard, который режет всякую
порнографию, а так же закрывает доступ неугодным людям по ип-адресу
(например, тем, кто в этом месяце перепользовался оставшейся порнографией).
Но вот прежде чем рубить с плеча, хочу спросить:
Как при такой авторизации запретить ходить кому-то не по ип-адресу, а по
учетной записи в домене?
При этом отлючить учетную запись нельзя - человек вообще не сможет работать, а
не только в интернете.
Можно отключить по ип-адресу, но это то, от чего надо уйти (допустим, на
одном компьютере сидят два человека и по очереди выходят в инет под своими
учетными записями. один перепользоваося, а по ип отключатся оба).
Как быть?
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] блокировка узеров в сквиде при нтлм-авторизации
2003-08-28 7:52 [Comm] блокировка узеров в сквиде при нтлм-авторизации Mike Lykov
@ 2003-08-28 9:36 ` BoBep
0 siblings, 0 replies; 2+ messages in thread
From: BoBep @ 2003-08-28 9:36 UTC (permalink / raw)
To: community
On Thu, 28 Aug 2003 12:52:34 +0500
Mike Lykov <combr@vesna.ru> wrote:
> При этом отлючить учетную запись нельзя - человек вообще не сможет работать, а
> не только в интернете.
> Можно отключить по ип-адресу, но это то, от чего надо уйти (допустим, на
> одном компьютере сидят два человека и по очереди выходят в инет под своими
> учетными записями. один перепользоваося, а по ип отключатся оба).
>
> Как быть?
описать соответствующий acl:
acl unsafe_users proxy_auth <username1> <username2>
вместо <username> впишите виндовые логины соотв. пользователей
а потом запретить им пользование инетом:
http_access deny unsafe_users
--
WBR, Glyadelov Vladimir
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-08-28 9:36 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-28 7:52 [Comm] блокировка узеров в сквиде при нтлм-авторизации Mike Lykov
2003-08-28 9:36 ` BoBep
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git