Помоготе настроить группы пользователей на Squid3

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
Nigelist
Сообщения: 18
ОС: Debian Testing, KDE

Помоготе настроить группы пользователей на Squid3

Сообщение Nigelist »

Привет усем!
Установил Squid3, указал пользователей в таком ключе:

Код: Выделить всё

acl user1       src 192.168.12.30
acl user2       src 192.168.12.11
acl user3       src 192.168.12.25
acl user4       src 192.168.12.26
acl user5       src 192.168.12.27
acl user6       src 192.168.12.28

Хочу объединить пользователей в группы allowusrs.lst:

Код: Выделить всё

user1 user5 user6

И denyusrs.lst:

Код: Выделить всё

user2 user3

Указываю эти списки в squid.conf:

Код: Выделить всё

# Группа пользователей с полными правами
acl   allowclient src         "/etc/squid3/allowusrs.lst"

# Группа пользователей с ограниченными правами
acl   denyclient  src         "/etc/squid3/denyclient.lst"

Но при проверке, получаю ошибку:

Код: Выделить всё

squid3 -k check
2014/07/10 11:13:57| aclIpParseIpData: Bad host/IP: 'user1' in 'user1 user5 user6', flags=0 : (-2) Name or service not known
FATAL: Bungled squid.conf line 121: acl   allowclient src         "/etc/squid3/allowusrs.lst"
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 18144 KB
Page faults with physical i/o: 0

Можно ли как либо настроить списки с именами acl? Указание IP/host'а не всегда удобно.
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Помоготе настроить группы пользователей на Squid3

Сообщение McSim »

Nigelist писал(а):
10.07.2014 09:18

Код: Выделить всё

# Группа пользователей с полными правами
acl   allowclient src         "/etc/squid3/allowusrs.lst"

# Группа пользователей с ограниченными правами
acl   denyclient  src         "/etc/squid3/denyclient.lst"

Согласно
В качестве access list типа src можно указывать только ip или ip/mask.
А вы туда пытаетесь засунуть строку текста. Поэтому и ругается.
Укажите в /etc/squid3/allowusrs.lst список IP адресов, кому разрешен доступ и не создавайте лишних

Код: Выделить всё

acl user1       src 192.168.12.30
acl user2       src 192.168.12.11
acl user3       src 192.168.12.25
acl user4       src 192.168.12.26
acl user5       src 192.168.12.27
acl user6       src 192.168.12.28


Соответственно, в /etc/squid3/denyclient.lst - список IP кому доступ не разрешен. Хотя это не обязательно.
Спасибо сказали: