Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

vovanj7



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

спс, я там уже был.
 Но автоматическое присвоение настроек - это дело другое, с этим можно пока и повременить.
 Мне сейчас нужен совет совет по самому конфигу. Вот приблиз конфиг. Нужно
1. Developers запретить в рабочее время все, кроме site_allow. В нерабочее время можно все
2. Support запретить deny_site и ICQ_port  в рабочее время, во все остальное время можно все
 
P.S. аутентификация из  
[more=squid.conf]
 
 
http_port 10.65.2.159:3128
visible_hostname squid.mynet.local
 
mime_table /usr/local/etc/squid/mime.conf  
 
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log none
 
cache_effective_user squid
 
# AD
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
 
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
 
#### ACL
#
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
 
acl support external nt_group support
acl developers external nt_group developers
 
acl MYNET proxy_auth REQUIRED
#
acl SSL_ports port 443 563
acl safe_ports port 80        # http
acl safe_ports port 20        # ftp
acl safe_ports port 21        # ftp  
acl safe_ports port 443        # ssl
acl ICQ_port port 5190        # ICQ
acl ICQ_port port 1863        # MSN
acl ICQ_port port 5222        # ICQ
 
acl CONNECT method CONNECT
 
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
 
 
acl allow_site dstdomain "/usr/local/etc/squid/allow_site.txt"
 
acl deny_site dstdomain "/usr/local/etc/squid/deny_site.txt"
 
### Time limit
#
acl work-time time SMTWHFA 10:00-14:00
acl unwork-time time SMTWHFA 14:00-16:00
acl wokr-time time SMTWHFA 16:00-18:00
acl unwork-time time SMTWHFA 18:00-24:00
acl unwork-time time SMTWHFA 00:00-10:00
#
 
http_access allow developers allow_site work-time
http_access deny developers all work-time
#
http_access allow developers unwork-time
#
http_access deny support deny_site work-time
http_access deny support ICQ_port work-time
http_access allow support work-time          
#                                      
http_access allow support unwork-time
 
 
http_access deny all
 
 
Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 11:11 26-10-2009 | Исправлено: vovanj7, 11:43 26-10-2009
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru