The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Sams+SQUID+AD несколько вопросов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Изначальное сообщение [ Отслеживать ]

"Sams+SQUID+AD несколько вопросов"  +1 +/
Сообщение от Andrey email(??) on 04-Фев-16, 17:30 
Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы:
1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е. в SAMS нельзя было просмотреть эту информацию?
2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа mp3, avi. Там присутствует раздел расширение файлов. Но как на нем настроить запрет на скачку я так и не разобрался.  
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Sams+SQUID+AD несколько вопросов"  +/
Сообщение от tuxic (ok) on 04-Фев-16, 18:03 
> Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом
> SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы:
> 1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е.
> в SAMS нельзя было просмотреть эту информацию?
> 2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа
> mp3, avi. Там присутствует раздел расширение файлов. Но как на нем
> настроить запрет на скачку я так и не разобрался.

1) нужно разрешить пользователя помимо самса и не заводить его в самс
пример:
acl custom_user rules_to_determinate_user (сама acl)
http_access allow custom_user  (разрешаем ее)
url_rewrite_access deny custom_user (запрещаем отправлять запросы пользователя на редиректор, тоисть через самс и другой редиректор ему уже ничего не запретить)

все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется по тэгам в конфиге сквида и если к примеру поставить acl после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки.

* естественно заместо rules_to_determinate_user пишете правило по кторому будете определять пользователя.
2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис):
\.mp3$
\.exe$

в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Sams+SQUID+AD несколько вопросов"  +/
Сообщение от Andrey email(??) on 05-Фев-16, 10:50 
>[оверквотинг удален]
> тоисть через самс и другой редиректор ему уже ничего не запретить)
> все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется
> по тэгам в конфиге сквида и если к примеру поставить acl
> после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки.
> * естественно заместо rules_to_determinate_user пишете правило по кторому будете определять
> пользователя.
> 2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис):
> \.mp3$
> \.exe$
> в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю

1. Если использовать ваш вариант, то непосредственно из самс я не смогу управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip адрес пользователя и далее указывается команда не вести логи с этого ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку не по ip, а именно по у.з. пользователя.

2. Блокировка так и не сработала((( Создал список в разделе "расширения файлов", указал формат, который вы указали, далее привязал этот список к шаблону пользователя, но блокировка так и не сработала. Временное решение, которое я выбрал, это создать в разделе блокировка по URL спискок и в нем указал формат, который нужно блокировать - .mp3 .Если ссылка заканчивается на mp3, то скачка запрещается, но хотелось бы понять именно как работает блокировка по расширению файлов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Sams+SQUID+AD несколько вопросов"  +/
Сообщение от tuxic (ok) on 05-Фев-16, 11:19 
> 1. Если использовать ваш вариант, то непосредственно из самс я не смогу
> управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне
> придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам
> смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip
> адрес пользователя и далее указывается команда не вести логи с этого
> ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку
> не по ip, а именно по у.з. пользователя.

пишите- интересно.
авторизация в АД или ncsa?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Sams+SQUID+AD несколько вопросов"  +/
Сообщение от Andrey email(??) on 05-Фев-16, 15:09 
> пишите- интересно.
> авторизация в АД или ncsa?

Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, в самс выгружен из AD.
сначала создаем правило
acl some_ip src 192.168.10.14
затем указываем запрет на запись логов с этого ip в файл access.log
log_access deny some_ip

И логи на этого сотрудника перестают писаться в самс, точнее сказать, что логи перстают писаться с машины. Не зависимо от того кто и под какой учеткой на ней работает, логи с этих пользователей перестают отображаться.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Sams+SQUID+AD несколько вопросов"  +/
Сообщение от Andrey email(??) on 17-Фев-16, 17:04 
>[оверквотинг удален]
> Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM,
> в самс выгружен из AD.
> сначала создаем правило
> acl some_ip src 192.168.10.14
> затем указываем запрет на запись логов с этого ip в файл access.log
> log_access deny some_ip
> И логи на этого сотрудника перестают писаться в самс, точнее сказать, что
> логи перстают писаться с машины. Не зависимо от того кто и
> под какой учеткой на ней работает, логи с этих пользователей перестают
> отображаться.

Решение найдено, тему можно закрывать

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Sams+SQUID+AD несколько вопросов"  +/
Сообщение от Дум Дум on 13-Апр-16, 08:49 
> Решение найдено, тему можно закрывать

Правильно. Форумы и существуют, чтобы получить от кого-то готовое решение, а никак не поделиться своим. Ибо нефиг.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру