Показаны сообщения с ярлыком squid. Показать все сообщения
Показаны сообщения с ярлыком squid. Показать все сообщения

среда, 16 мая 2012 г.

Доступ к сайтам по времени через Squid

Очень часто требуется ограничить доступ для пользователей по времени к определенным сайтам (например, разрешить пользоваться соц. сетями только в обед и после рабочего времени).
Делается это следующим образом:
Создаются acl с временными отрезками.
#ACL TIME
acl workingtime time 00:01-23:59
acl dinnertime time 13:00-14:00
acl afterwork time 18:00-21:00

и назначается группе пользователей с acl-ами словарей

http_access allow internet-users workingtime !url-bad !url-porno
http_access allow internet-users dinnertime !url-porno
http_access allow internet-users afterwork !url-porno
Комментариев нет:
Мітки:

NTLM авторизация в Squid

Для авторизации пользователей с помощью групп Windows из AD DS в squid необходимо в конфигурационный файл squid.conf добавить следующие строки:

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off

ну и соответсвенно указать в acl какую группу Windows из AD DS брать:
acl internet-users external nt_group internet-users
http_access allow internet-users

P.S. думаю и так понятно, что должен быть настроен winbind.
Комментариев нет:
Мітки:
Подписаться на: Сообщения (Atom)