Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Всем привет. У меня сейчас настроено так: прокси-сервер работает в прозрачном режиме. Одним ip-адресам можно все, другим что-то запрещено. Собрался перенастраивать на аутертификацию (т.е. без прозрачности), как мне сделать разный доступ разным пользователям?
Например:
У меня сквид в таком же режиме. Только я все делал в отдельных файлах чтоб не лазить в конф самого сквида.
Обозначены списки доступа отдельно.
acl boss proxy_auth "/etc/squid/userlist/boss"
acl buh proxy_auth "/etc/squid/userlist/buh"
.......
Далее списки доступа к контенту
Примеры. Естессна все папки и файлы создать
acl pornosite dstdomain -i "/etc/squid/destlist/porno/dstdomain" #Блочим порно
acl pornourl url_regex -i "/etc/squid/destlist/porno/urlregex"
.............
acl needsite dstdomain -i "/etc/squid/destlist/needsite/dstdomain" #Белый список исключений
acl needurl url_regex -i "/etc/squid/destlist/needsite/urlregex"
http_access allow boss !pornosite !pornourl #Разрешаем группе юзеров boss лазить везде кроме того что мы порежем в acl pornosite.
И так далее....получается достаточно гибкая система управления доступом. Выглядит громозко, по началу долго ковыряться и, главное не наделать ошибок, но сделаны группы и юзеров и сайтов, мало ли, потом пригодиться.
Редиректоры не ставил.....не хочу =)
PS Исправил чуток, второпях писал, как всегда наделал ошибок. =)