forum.opennet.ru - "Sams+SQUID+AD несколько вопросов" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Sams+SQUID+AD несколько вопросов"

Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Sams+SQUID+AD несколько вопросов"	+1 +/–
Сообщение от Andrey (??) on 04-Фев-16, 17:30
Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы: 1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е. в SAMS нельзя было просмотреть эту информацию? 2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа mp3, avi. Там присутствует раздел расширение файлов. Но как на нем настроить запрет на скачку я так и не разобрался.
Ответить \| Правка \| Cообщить модератору

Оглавление

Sams+SQUID+AD несколько вопросов, tuxic, 18:03 , 04-Фев-16, (1)

Sams+SQUID+AD несколько вопросов, Andrey, 10:50 , 05-Фев-16, (2)

Sams+SQUID+AD несколько вопросов, tuxic, 11:19 , 05-Фев-16, (3)

Sams+SQUID+AD несколько вопросов, Andrey, 15:09 , 05-Фев-16, (4)

Sams+SQUID+AD несколько вопросов, Andrey, 17:04 , 17-Фев-16, (5)

Sams+SQUID+AD несколько вопросов, Дум Дум, 08:49 , 13-Апр-16, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Sams+SQUID+AD несколько вопросов" +/–

Сообщение от tuxic (ok) on 04-Фев-16, 18:03

> Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом
> SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы:
> 1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е.
> в SAMS нельзя было просмотреть эту информацию?
> 2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа
> mp3, avi. Там присутствует раздел расширение файлов. Но как на нем
> настроить запрет на скачку я так и не разобрался.
1) нужно разрешить пользователя помимо самса и не заводить его в самс
пример:
acl custom_user rules_to_determinate_user (сама acl)
http_access allow custom_user (разрешаем ее)
url_rewrite_access deny custom_user (запрещаем отправлять запросы пользователя на редиректор, тоисть через самс и другой редиректор ему уже ничего не запретить)
все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется по тэгам в конфиге сквида и если к примеру поставить acl после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки.
* естественно заместо rules_to_determinate_user пишете правило по кторому будете определять пользователя.
2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис):
\.mp3$
\.exe$
в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Sams+SQUID+AD несколько вопросов" +/–

Сообщение от Andrey (??) on 05-Фев-16, 10:50

>[оверквотинг удален]
> тоисть через самс и другой редиректор ему уже ничего не запретить)
> все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется
> по тэгам в конфиге сквида и если к примеру поставить acl
> после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки.
> * естественно заместо rules_to_determinate_user пишете правило по кторому будете определять
> пользователя.
> 2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис):
> \.mp3$
> \.exe$
> в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю
1. Если использовать ваш вариант, то непосредственно из самс я не смогу управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip адрес пользователя и далее указывается команда не вести логи с этого ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку не по ip, а именно по у.з. пользователя.
2. Блокировка так и не сработала((( Создал список в разделе "расширения файлов", указал формат, который вы указали, далее привязал этот список к шаблону пользователя, но блокировка так и не сработала. Временное решение, которое я выбрал, это создать в разделе блокировка по URL спискок и в нем указал формат, который нужно блокировать - .mp3 .Если ссылка заканчивается на mp3, то скачка запрещается, но хотелось бы понять именно как работает блокировка по расширению файлов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Sams+SQUID+AD несколько вопросов" +/–

Сообщение от tuxic (ok) on 05-Фев-16, 11:19

> 1. Если использовать ваш вариант, то непосредственно из самс я не смогу
> управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне
> придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам
> смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip
> адрес пользователя и далее указывается команда не вести логи с этого
> ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку
> не по ip, а именно по у.з. пользователя.
пишите- интересно.
авторизация в АД или ncsa?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Sams+SQUID+AD несколько вопросов" +/–

Сообщение от Andrey (??) on 05-Фев-16, 15:09

> пишите- интересно.
> авторизация в АД или ncsa?
Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, в самс выгружен из AD.
сначала создаем правило
acl some_ip src 192.168.10.14
затем указываем запрет на запись логов с этого ip в файл access.log
log_access deny some_ip
И логи на этого сотрудника перестают писаться в самс, точнее сказать, что логи перстают писаться с машины. Не зависимо от того кто и под какой учеткой на ней работает, логи с этих пользователей перестают отображаться.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Sams+SQUID+AD несколько вопросов" +/–

Сообщение от Andrey (??) on 17-Фев-16, 17:04

>[оверквотинг удален]
> Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM,
> в самс выгружен из AD.
> сначала создаем правило
> acl some_ip src 192.168.10.14
> затем указываем запрет на запись логов с этого ip в файл access.log
> log_access deny some_ip
> И логи на этого сотрудника перестают писаться в самс, точнее сказать, что
> логи перстают писаться с машины. Не зависимо от того кто и
> под какой учеткой на ней работает, логи с этих пользователей перестают
> отображаться.
Решение найдено, тему можно закрывать

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Sams+SQUID+AD несколько вопросов" +/–

Сообщение от Дум Дум on 13-Апр-16, 08:49

> Решение найдено, тему можно закрывать
Правильно. Форумы и существуют, чтобы получить от кого-то готовое решение, а никак не поделиться своим. Ибо нефиг.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sams+SQUID+AD несколько вопросов"	+/–
Сообщение от tuxic (ok) on 04-Фев-16, 18:03
> Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом > SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы: > 1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е. > в SAMS нельзя было просмотреть эту информацию? > 2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа > mp3, avi. Там присутствует раздел расширение файлов. Но как на нем > настроить запрет на скачку я так и не разобрался. 1) нужно разрешить пользователя помимо самса и не заводить его в самс пример: acl custom_user rules_to_determinate_user (сама acl) http_access allow custom_user (разрешаем ее) url_rewrite_access deny custom_user (запрещаем отправлять запросы пользователя на редиректор, тоисть через самс и другой редиректор ему уже ничего не запретить) все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется по тэгам в конфиге сквида и если к примеру поставить acl после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки. * естественно заместо rules_to_determinate_user пишете правило по кторому будете определять пользователя. 2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис): \.mp3$ \.exe$ в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Sams+SQUID+AD несколько вопросов"	+/–
	Сообщение от Andrey (??) on 05-Фев-16, 10:50
	>[оверквотинг удален] > тоисть через самс и другой редиректор ему уже ничего не запретить) > все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется > по тэгам в конфиге сквида и если к примеру поставить acl > после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки. > * естественно заместо rules_to_determinate_user пишете правило по кторому будете определять > пользователя. > 2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис): > \.mp3$ > \.exe$ > в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю 1. Если использовать ваш вариант, то непосредственно из самс я не смогу управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip адрес пользователя и далее указывается команда не вести логи с этого ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку не по ip, а именно по у.з. пользователя. 2. Блокировка так и не сработала((( Создал список в разделе "расширения файлов", указал формат, который вы указали, далее привязал этот список к шаблону пользователя, но блокировка так и не сработала. Временное решение, которое я выбрал, это создать в разделе блокировка по URL спискок и в нем указал формат, который нужно блокировать - .mp3 .Если ссылка заканчивается на mp3, то скачка запрещается, но хотелось бы понять именно как работает блокировка по расширению файлов.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Sams+SQUID+AD несколько вопросов"	+/–
	Сообщение от tuxic (ok) on 05-Фев-16, 11:19
	> 1. Если использовать ваш вариант, то непосредственно из самс я не смогу > управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне > придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам > смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip > адрес пользователя и далее указывается команда не вести логи с этого > ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку > не по ip, а именно по у.з. пользователя. пишите- интересно. авторизация в АД или ncsa?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Sams+SQUID+AD несколько вопросов"	+/–
	Сообщение от Andrey (??) on 05-Фев-16, 15:09
	> пишите- интересно. > авторизация в АД или ncsa? Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, в самс выгружен из AD. сначала создаем правило acl some_ip src 192.168.10.14 затем указываем запрет на запись логов с этого ip в файл access.log log_access deny some_ip И логи на этого сотрудника перестают писаться в самс, точнее сказать, что логи перстают писаться с машины. Не зависимо от того кто и под какой учеткой на ней работает, логи с этих пользователей перестают отображаться.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Sams+SQUID+AD несколько вопросов"	+/–
	Сообщение от Andrey (??) on 17-Фев-16, 17:04
	>[оверквотинг удален] > Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, > в самс выгружен из AD. > сначала создаем правило > acl some_ip src 192.168.10.14 > затем указываем запрет на запись логов с этого ip в файл access.log > log_access deny some_ip > И логи на этого сотрудника перестают писаться в самс, точнее сказать, что > логи перстают писаться с машины. Не зависимо от того кто и > под какой учеткой на ней работает, логи с этих пользователей перестают > отображаться. Решение найдено, тему можно закрывать
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Sams+SQUID+AD несколько вопросов"	+/–
	Сообщение от Дум Дум on 13-Апр-16, 08:49
	> Решение найдено, тему можно закрывать Правильно. Форумы и существуют, чтобы получить от кого-то готовое решение, а никак не поделиться своим. Ибо нефиг.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору