From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <oleg@pribor.kharkov.ua>
Message-ID: <41C80C84.3050502@pribor.kharkov.ua>
Date: Tue, 21 Dec 2004 13:44:04 +0200
From: Oleg Shulga <oleg@pribor.kharkov.ua>
Organization: Kharkov-Pribor, Ltd.
User-Agent: Mozilla Thunderbird 0.6 (Windows/20040510)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=D5=DE=C5=D4_=D4=D2=C1=C6=C9=CB=C1?=
References: <1025074146.20041218215033@mail.ru>
	<20041221001204.1327d99f.kirienko@mccme.ru>
In-Reply-To: <20041221001204.1327d99f.kirienko@mccme.ru>
X-Enigmail-Version: 0.83.6.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at pribor.kharkov.ua
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 21 Dec 2004 11:45:03 -0000
Archived-At: <http://lore.altlinux.org/community/41C80C84.3050502@pribor.kharkov.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Denis Kirienko пишет:

>Получил Sat, 18 Dec 2004 21:50:33 +0300 от silicat следующее письмо:
>  
>
>Авторизация в сети организована через LDAP, клиентские машины - Linux
>и разномастный offtopic. Так что возиться со всякими VPN не хочется,
>тем более, что пользователям ничего, кроме http предоставлять не
>нужно. Кажется, наиболее разумно прикрутить авторизацию и подсчет
>траффика к squid, хотя я с ним еще ни разу дела не имел.
>
>Набросайте, пожалуйста, общую последовательность действий и что
>почитать нужно.
>  
>
/etc/squid/squid.conf

auth_param basic program ......_auth
auth_param basic children 5
auth_param basic realm Proxy Server
auth_param basic credentialsttl 2 hours

У меня используется pam_auth
Он достаточно универсален.
Но у сквида есть варианты.
Не забыть про acl
acl password proxy_auth REQUIRED

>И такой вопрос. Если я хочу пользователям давать доступ к интернету
>только через http, то правильно ли я понимаю, что мне достаточно
>поднять в локалке dns и proxy и пустить всех пользователей через
>proxy, а default route можно и не прописывать в этом случае на
>клиентских машинах?
>  
>
Правильно если  (Internet ----[squid box]----LAN)

Причем, даже dns не обязателен. Доступ к прокси по IP.

Для анализа не плох sarg.

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager