https://www.opennet.ru/openforum/vsluhforumID12/7237.html Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы:<br>1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е. в SAMS нельзя было просмотреть эту информацию?<br>2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа mp3, avi. Там присутствует раздел расширение файлов. Но как на нем настроить запрет на скачку я так и не разобрался. <br> https://www.opennet.ru/openforum/vsluhforumID12/7237.html#6 Wed, 13 Apr 2016 05:49:15 GMT &gt; Решение найдено, тему можно закрывать <br><br>Правильно. Форумы и существуют, чтобы получить от кого-то готовое решение, а никак не поделиться своим. Ибо нефиг.<br> https://www.opennet.ru/openforum/vsluhforumID12/7237.html#5 Wed, 17 Feb 2016 14:04:57 GMT &gt;[оверквотинг удален]<br>&gt; Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, <br>&gt; в самс выгружен из AD.<br>&gt; сначала создаем правило <br>&gt; acl some_ip src 192.168.10.14 <br>&gt; затем указываем запрет на запись логов с этого ip в файл access.log <br>&gt; log_access deny some_ip <br>&gt; И логи на этого сотрудника перестают писаться в самс, точнее сказать, что <br>&gt; логи перстают писаться с машины. Не зависимо от того кто и <br>&gt; под какой учеткой на ней работает, логи с этих пользователей перестают <br>&gt; отображаться.<br><br>Решение найдено, тему можно закрывать<br> https://www.opennet.ru/openforum/vsluhforumID12/7237.html#4 Fri, 05 Feb 2016 12:09:06 GMT &gt; пишите- интересно.<br>&gt; авторизация в АД или ncsa?<br><br>Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, в самс выгружен из AD.<br>сначала создаем правило<br>acl some_ip src 192.168.10.14<br>затем указываем запрет на запись логов с этого ip в файл access.log<br>log_access deny some_ip<br><br>И логи на этого сотрудника перестают писаться в самс, точнее сказать, что логи перстают писаться с машины. Не зависимо от того кто и под какой учеткой на ней работает, логи с этих пользователей перестают отображаться.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/7237.html#3 Fri, 05 Feb 2016 08:19:53 GMT &gt; 1. Если использовать ваш вариант, то непосредственно из самс я не смогу <br>&gt; управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне <br>&gt; придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам <br>&gt; смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip <br>&gt; адрес пользователя и далее указывается команда не вести логи с этого <br>&gt; ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку <br>&gt; не по ip, а именно по у.з. пользователя.<br><br>пишите- интересно.<br>авторизация в АД или ncsa?<br> https://www.opennet.ru/openforum/vsluhforumID12/7237.html#2 Fri, 05 Feb 2016 07:50:58 GMT &gt;[оверквотинг удален]<br>&gt; тоисть через самс и другой редиректор ему уже ничего не запретить) <br>&gt; все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется <br>&gt; по тэгам в конфиге сквида и если к примеру поставить acl <br>&gt; после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки. <br>&gt; * естественно заместо rules_to_determinate_user пишете правило по кторому будете определять <br>&gt; пользователя.<br>&gt; 2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис): <br>&gt; \.mp3$ <br>&gt; \.exe$ <br>&gt; в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю <br><br>1. Если использовать ваш вариант, то непосредственно из самс я не смогу управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip адрес пользователя и далее указывается команда не вести https://www.opennet.ru/openforum/vsluhforumID12/7237.html#1 Thu, 04 Feb 2016 15:03:50 GMT &gt; Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом <br>&gt; SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы: <br>&gt; 1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е. <br>&gt; в SAMS нельзя было просмотреть эту информацию?<br>&gt; 2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа <br>&gt; mp3, avi. Там присутствует раздел расширение файлов. Но как на нем <br>&gt; настроить запрет на скачку я так и не разобрался.<br><br>1) нужно разрешить пользователя помимо самса и не заводить его в самс<br>пример:<br>acl custom_user rules_to_determinate_user (сама acl)<br>http_access allow custom_user (разрешаем ее)<br>url_rewrite_access deny custom_user (запрещаем отправлять запросы пользователя на редиректор, тоисть через самс и другой редиректор ему уже ничего не запретить)<br><br>все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется по тэгам в конфиге сквида и если к примеру поставить acl после соответствующего тэга, то при реконфигурирован