* [Comm] Авторизация squid
@ 2008-07-09 10:27 Konstantin V. Markovich
2008-07-09 10:44 ` Anton Vinogradov
` (2 more replies)
0 siblings, 3 replies; 14+ messages in thread
From: Konstantin V. Markovich @ 2008-07-09 10:27 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день!
Есть необходимость настроить авторизацию в Squid для определённого пула
адресов.
То есть, есть сеть с настроеным прокси, и есть машины в сети которым на
которых необходимо сделат доступ по паролю, т.к. на этих машинах
пользователи работают под одним акаунтом, но одним должны иметь доступ к
интернету, а другие нет.
Все остальные пользователи должны ходить без пароля.
Сеть одноранговая.
Можно ли это сделать?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 10:27 [Comm] Авторизация squid Konstantin V. Markovich
@ 2008-07-09 10:44 ` Anton Vinogradov
2008-07-09 11:04 ` [Comm] Авторизация squid\ Alexey Morsov
2008-07-09 11:28 ` Konstantin V. Markovich
2 siblings, 1 reply; 14+ messages in thread
From: Anton Vinogradov @ 2008-07-09 10:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
> пользователи работают под одним акаунтом, но одним должны иметь доступ к
> интернету, а другие нет.
Это как?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid\
2008-07-09 10:27 [Comm] Авторизация squid Konstantin V. Markovich
2008-07-09 10:44 ` Anton Vinogradov
@ 2008-07-09 11:04 ` Alexey Morsov
2008-07-09 11:28 ` Konstantin V. Markovich
2 siblings, 1 reply; 14+ messages in thread
From: Alexey Morsov @ 2008-07-09 11:04 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 603 bytes --]
On Wed, Jul 09, 2008 at 01:27:28PM +0300, Konstantin V. Markovich wrote:
> То есть, есть сеть с настроеным прокси, и
> есть машины в сети которым на которых
> необходимо сделат доступ по паролю, т.к.
http://www.comfsm.fm/computing/squid/FAQ-23.html
Не оно?
--
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member
Это не довод, чтобы рушить систему.
-- ldv in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 489 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 10:27 [Comm] Авторизация squid Konstantin V. Markovich
2008-07-09 10:44 ` Anton Vinogradov
2008-07-09 11:04 ` [Comm] Авторизация squid\ Alexey Morsov
@ 2008-07-09 11:28 ` Konstantin V. Markovich
2008-07-09 11:32 ` [Comm] [JT] " Denis Nazarov
2008-07-09 17:21 ` [Comm] " Vyatcheslav Perevalov
2 siblings, 2 replies; 14+ messages in thread
From: Konstantin V. Markovich @ 2008-07-09 11:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
Спрошу проще.
Как сделать чтобы для одних IP-адресов требовалась авторизация, а для
других нет?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] [JT] Авторизация squid
2008-07-09 11:28 ` Konstantin V. Markovich
@ 2008-07-09 11:32 ` Denis Nazarov
2008-07-09 17:21 ` [Comm] " Vyatcheslav Perevalov
1 sibling, 0 replies; 14+ messages in thread
From: Denis Nazarov @ 2008-07-09 11:32 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Wednesday 09 July 2008 17:28:40 Konstantin V. Markovich
написал(а):
> Спрошу проще.
> Как сделать чтобы для одних IP-адресов требовалась авторизация, а для
> других нет?
>
а не проще начальника заставить вводить пароль?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
@ 2008-07-09 11:42 ` Alexey Morsov
2008-07-09 12:10 ` Konstantin V. Markovich
0 siblings, 1 reply; 14+ messages in thread
From: Alexey Morsov @ 2008-07-09 11:42 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 835 bytes --]
On Wed, Jul 09, 2008 at 02:21:36PM +0300, Konstantin V. Markovich wrote:
> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
> <html>
А можно вот html убрать куда-нибудь?
> пробовал так:<br>
> acl auth_users proxy_auth src "/etc/squid/groups/auth_users"<br>
> http_access allow auth_users<br>
а authenticate_program кто будет указывать?
Вообще вы документацию то читали?
--
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member
> Если железо вызывает сомнения и нет ups
(т.е. о хранении данных речь не идёт, только о выживании) [...]
-- mike in community@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 489 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 11:42 ` [Comm] Авторизация squid Alexey Morsov
@ 2008-07-09 12:10 ` Konstantin V. Markovich
2008-07-09 12:41 ` Alexey Morsov
2008-07-09 18:48 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 14+ messages in thread
From: Konstantin V. Markovich @ 2008-07-09 12:10 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alexey Morsov пишет:
> On Wed, Jul 09, 2008 at 02:21:36PM +0300, Konstantin V. Markovich wrote:
>
>> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
>> <html>
>>
> А можно вот html убрать куда-нибудь?
>
>
>> пробовал так:<br>
>> acl auth_users proxy_auth src "/etc/squid/groups/auth_users"<br>
>> http_access allow auth_users<br>
>>
> а authenticate_program кто будет указывать?
>
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
> Вообще вы документацию то читали?
>
вообще да, в частности этот вопрос мне не ясен. Вот и спрашиваю.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 12:10 ` Konstantin V. Markovich
@ 2008-07-09 12:41 ` Alexey Morsov
2008-07-09 18:48 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 14+ messages in thread
From: Alexey Morsov @ 2008-07-09 12:41 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 902 bytes --]
On Wed, Jul 09, 2008 at 03:10:38PM +0300, Konstantin V. Markovich wrote:
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
/etc/squid/internet_users создавали чем? ;)
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off
>
acl vip src <here ip without pass>
acl users src <here ip with pass>
acl password proxy_auth REQUIRED
http_access allow vip
http_access allow password users
--
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member
Это ещё что. Бывает такой юмор, от которого натурально срывает крышу.
К счастью, не все его понимают.
-- at in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 489 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
@ 2008-07-09 14:23 ` Ilya Raskin
0 siblings, 0 replies; 14+ messages in thread
From: Ilya Raskin @ 2008-07-09 14:23 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 633 bytes --]
Konstantin V. Markovich пишет:
> Anton Vinogradov пишет:
>>> пользователи работают под одним акаунтом, но одним должны иметь доступ к
>>> интернету, а другие нет.
>>>
>> Это как?
>>
> На одном компьютере под одной учётной записью в разные промежуьки
> времени могут работать, например, начальник и подчинённые.
> У начальника должен быть интернет, а у подчинённых нет.
> Задать это по времени не возможно.
>
Ну если Вы придумаете как в таком случае распознать пользователя -
проблем минимум =)
Единственное что приходит на ум - скрипт по сети включающий доступ и
выполняющийся по паролю... но его и выключать придется.
[-- Attachment #2: ilia_raskin.vcf --]
[-- Type: text/x-vcard, Size: 183 bytes --]
begin:vcard
fn:Ilya V. Raskin
n:Raskin;Ilya
org:Saint-Petersburg State University;Faculty of geografy
email;internet:ilia_raskin@pochta.ru
x-mozilla-html:FALSE
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 11:28 ` Konstantin V. Markovich
2008-07-09 11:32 ` [Comm] [JT] " Denis Nazarov
@ 2008-07-09 17:21 ` Vyatcheslav Perevalov
2008-07-10 8:32 ` Konstantin V. Markovich
1 sibling, 1 reply; 14+ messages in thread
From: Vyatcheslav Perevalov @ 2008-07-09 17:21 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от 9 июля 2008 Konstantin V. Markovich написал(a):
> Как сделать чтобы для одних IP-адресов требовалась авторизация, а для
> других нет?
А в таком разе чем Вас iptables не устраивают?
--
Всего хорошего
/vip
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 12:10 ` Konstantin V. Markovich
2008-07-09 12:41 ` Alexey Morsov
@ 2008-07-09 18:48 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 14+ messages in thread
From: Vladimir V. Kamarzin @ 2008-07-09 18:48 UTC (permalink / raw)
To: community
>>>>> On 09 Июл 2008 at 18:10 "KVM" == Konstantin V Markovich writes:
>> а authenticate_program кто будет указывать?
>>
KVM> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
KVM> auth_param basic children 5
KVM> auth_param basic realm Squid proxy-caching web server
KVM> auth_param basic credentialsttl 2 hours
KVM> auth_param basic casesensitive off
Народ, вам в sysadmins@
--
Чрут с одной стороны недостаточен для полной изоляции (мало что ли локальных
эксплойтов до рута), но уже вносит множество проблем в поддержке в любой
нестандартной ситуации.
-- avl in sisyphus@
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-09 17:21 ` [Comm] " Vyatcheslav Perevalov
@ 2008-07-10 8:32 ` Konstantin V. Markovich
2008-07-10 10:41 ` Vyatcheslav Perevalov
0 siblings, 1 reply; 14+ messages in thread
From: Konstantin V. Markovich @ 2008-07-10 8:32 UTC (permalink / raw)
To: ALT Linux Community general discussions
Vyatcheslav Perevalov пишет:
> В сообщении от 9 июля 2008 Konstantin V. Markovich написал(a):
>
>> Как сделать чтобы для одних IP-адресов требовалась авторизация, а для
>> других нет?
>>
>
> А в таком разе чем Вас iptables не устраивают?
>
>
А разве это можно реализовать с помощью iptables?
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-10 8:32 ` Konstantin V. Markovich
@ 2008-07-10 10:41 ` Vyatcheslav Perevalov
2008-07-10 12:15 ` Konstantin V. Markovich
0 siblings, 1 reply; 14+ messages in thread
From: Vyatcheslav Perevalov @ 2008-07-10 10:41 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от 10 июля 2008 Konstantin V. Markovich написал(a):
> > А в таком разе чем Вас iptables не устраивают?
> >
> >
>
> А разве это можно реализовать с помощью iptables?
Учитывая, что
> Спрошу проще.
> Как сделать чтобы для одних IP-адресов требовалась авторизация, а для
> других нет?
К примеру, так. Одни IP-адреса идут в инет напрямую, другие -
заворачиваются на сквид.
--
Всего хорошего
/vip
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] Авторизация squid
2008-07-10 10:41 ` Vyatcheslav Perevalov
@ 2008-07-10 12:15 ` Konstantin V. Markovich
0 siblings, 0 replies; 14+ messages in thread
From: Konstantin V. Markovich @ 2008-07-10 12:15 UTC (permalink / raw)
To: ALT Linux Community general discussions
Vyatcheslav Perevalov пишет:
> В сообщении от 10 июля 2008 Konstantin V. Markovich написал(a):
>
>>> А в таком разе чем Вас iptables не устраивают?
>>>
>>>
>>>
>> А разве это можно реализовать с помощью iptables?
>>
>
> Учитывая, что
>
>> Спрошу проще.
>> Как сделать чтобы для одних IP-адресов требовалась авторизация, а для
>> других нет?
>>
> К примеру, так. Одни IP-адреса идут в инет напрямую, другие -
> заворачиваются на сквид.
>
Спасибо, но так не пойдёт...
Во-первых, есть прокси, на котором все настроено и работает.
Во-вторых, такого контоля и журналирования, как есть в прокси-сервере
iptables не предоставит, не его это задача...
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2008-07-10 12:15 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-07-09 10:27 [Comm] Авторизация squid Konstantin V. Markovich
2008-07-09 10:44 ` Anton Vinogradov
2008-07-09 14:23 ` Ilya Raskin
2008-07-09 11:04 ` [Comm] Авторизация squid\ Alexey Morsov
2008-07-09 11:42 ` [Comm] Авторизация squid Alexey Morsov
2008-07-09 12:10 ` Konstantin V. Markovich
2008-07-09 12:41 ` Alexey Morsov
2008-07-09 18:48 ` Vladimir V. Kamarzin
2008-07-09 11:28 ` Konstantin V. Markovich
2008-07-09 11:32 ` [Comm] [JT] " Denis Nazarov
2008-07-09 17:21 ` [Comm] " Vyatcheslav Perevalov
2008-07-10 8:32 ` Konstantin V. Markovich
2008-07-10 10:41 ` Vyatcheslav Perevalov
2008-07-10 12:15 ` Konstantin V. Markovich
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git