forum.opennet.ru - "Доступ пользователя в соответствии имени и ip" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступ пользователя в соответствии имени и ip"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступ пользователя в соответствии имени и ip"
Сообщение от jekpol (??) on 28-Янв-08, 09:50
Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid не пускал под другими именами, а только под одним именем.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Доступ пользователя в соответствии имени и ip, Junior, 11:15 , 28-Янв-08, (1)
ветствии имени и ip, Andrey Mitrofanov, 17:34 , 01-Фев-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступ пользователя в соответствии имени и ip"

Сообщение от Junior (ok) on 28-Янв-08, 11:15

>Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного
>имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid
>не пускал под другими именами, а только под одним именем.
Создать acl с IP-адресами, а в настройках доступа указать,
что такому-то acl авторизации одновременно должен соответствовать
такой-то IP-адрес (или MAC-адрес).
acl user1_pw proxy_auth user1
acl user1_ip src 192.168.1.10
http_access allow user1_pw user1_ip
http_access deny all
Но лучше всё-таки использовать не IP-адресную привязку, а хотя бы MAC.
Это не панацея, но сменить адрес в Windows XP проще (вернее более очевидно),
а задать другой MAC-адрес - уже надо знать где исправлять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ветствии имени и ip"

Сообщение от Andrey Mitrofanov on 01-Фев-08, 17:34

>Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного
>имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid
>не пускал под другими именами, а только под одним именем.
external_acl_type прикрутить, наверное, и проверять по таблице пару %LOGIN(или %EXT_USER?) + %SRC... Сам не делал,но случаи http://google.ru/search?q=external_acl_type+site:opennet.ru разные, говорят, бывали.
Ну не считая варианта с прописыванием руками отдельных директив для каждого пользователя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ пользователя в соответствии имени и ip"
Сообщение от Junior (ok) on 28-Янв-08, 11:15
>Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного >имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid >не пускал под другими именами, а только под одним именем. Создать acl с IP-адресами, а в настройках доступа указать, что такому-то acl авторизации одновременно должен соответствовать такой-то IP-адрес (или MAC-адрес). acl user1_pw proxy_auth user1 acl user1_ip src 192.168.1.10 http_access allow user1_pw user1_ip http_access deny all Но лучше всё-таки использовать не IP-адресную привязку, а хотя бы MAC. Это не панацея, но сменить адрес в Windows XP проще (вернее более очевидно), а задать другой MAC-адрес - уже надо знать где исправлять.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ветствии имени и ip"
Сообщение от Andrey Mitrofanov on 01-Фев-08, 17:34
>Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного >имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid >не пускал под другими именами, а только под одним именем. external_acl_type прикрутить, наверное, и проверять по таблице пару %LOGIN(или %EXT_USER?) + %SRC... Сам не делал,но случаи http://google.ru/search?q=external_acl_type+site:opennet.ru разные, говорят, бывали. Ну не считая варианта с прописыванием руками отдельных директив для каждого пользователя.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]