userblocker (настройка)

ska · Сообщение **ska** » 05.02.2011 14:05

Сам пакет сопровождают несколько строчек такого плана

UserBlocker is a simple program that blocks and unblocks the LDAP-stored Squid users
according to the traffic statistics collected by LightSquid.

It reads the usernames and blocking policy from LDAP, traffic statistics from LightSquid
reports and generates several text files to use in Squid or redirecotr ACLs.

может ктн-нибудь может поподробнее сказать как оно работает. В частности что значит блокирующая политика из лдап базы. Как создать такую политику?

oper777 · Сообщение **oper777** » 11.02.2011 10:21

В сети этот пакет упоминается только вместе с AltLinux, возможно это собственная разработка кого-то из команды Alt.
Попробуйте связаться с мейнтейнером пакета Timur Batyrshin <erthad at altlinux.org>

ska · Сообщение **ska** » 11.02.2011 12:56

да, спасибо, уже переписываемся)
поскольку я только начинаю разбираться в лдап, то дело тормозиться следующим образом
Необходимо создать такие пользовательские атрибуты
traffic_attr -- Integer
hold_attr, expire_attr -- IA5String в формате YYYY-MM-DD
banned_attr -- Boolean

Для этого я вначале создал такую схему

Код: Выделить всё

root@asus ~]# cat /etc/openldap/schema/userblocker.schema
attributetype ( 1.3.6.1.4.1.1466.115.121.1.6 NAME 'traffic'
        DESC 'How much the user does have the internet traffic monthly'
                EQUALITY integerMatch
                        SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )

attributetype ( 1.3.6.1.4.1.1466.115.121.1.7 NAME 'holdUntil'
        DESC 'Hold proxy user account open until specified date'
                EQUALITY caseIgnoreIA5Match
                        SYNTAX  1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.1466.115.121.1.8 NAME 'expires'
        DESC 'Close proxy user account after specified date'
                EQUALITY caseIgnoreIA5Match
                        SYNTAX  1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.1466.115.121.1.9 NAME 'banned'
        DESC 'Whether the proxy user is temporarily banned by administrator'
                EQUALITY booleanMatch
                        SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

затем пытаюсь добавить атрибут к записи пользователя с помощю лдиф файла

Код: Выделить всё

[root@asus ~]# ldapmodify -D "cn=admin,dc=mydomain,dc=com" -w secret -a -f /home/linux/update.ldif
modifying entry "uid=myuser,ou=People,dc=mydomain,dc=com"
ldap_modify: Object class violation (65)
        additional info: attribute 'traffic' not allowed

где и как можно разрешить этот атрибут?

unixforum.org

userblocker (настройка)

userblocker

Re: userblocker

Re: userblocker