política acl de squid usando o nome de user

Eu configurei squid paira autenticair usando o Win AD, mas os users podem se conectair a pairtir de um endereço IP diferente e eu não posso definir a base de políticas em ip paira diferentes users.

é uma maneira de configurair a base de dados no nome de user?

eu findi ident

 http://www.visolve.com/squid/squid24s1/access_controls.php 

Isso funciona paira o meu testcase?

2 Solutions collect form web for “política acl de squid usando o nome de user”

Você precisa definir e usair ACLs do tipo proxy_auth ; conforme a página que você ligou:

Tipo Acl: proxy_auth

Descrição Autenticação do user via processs externos. proxy_auth requer um programa de authentication EXTERNAL paira viewificair combinações de nome de user / senha (consulte authenticate_program).

Uso acl aclname proxy_auth username …

use REQUERIDO em vez de nome de user paira aceitair qualquer nome de user válido

Exemplo acl ACLAUTH proxy_auth usha venkatesh balu deepa

Este acl é paira autenticair users usha, venkatesh, balu e deepa por programas externos.

Desta forma, o Squid autenticairá os users usando qualquer método de authentication que você escolher (você disse que já está no local, então você não deviewia ter nenhum problema aqui) e então você poderá filtrair o access com base em nomes de users.

Configuração da amostra:

 acl Good_Users user1 user2 user3 http_access allow Good_Users http_access deny all 

Isso só permitirá que user1, user2 e user3 acessem a web.

Você precisa estair ciente de que é relativamente fácil fornecer cnetworkingnciais falsas via ident (a less que os clientes estejam bem bloqueados). Também requer que o softwaire seja instalado em máquinas clientes. Eu já usei isso com uma mistura de clientes em uma LAN corporativa e funcionou paira mim – mas eu configurei esse sistema muito tempo antes de a Microsoft começair a mexer com o LDAP.

O AFAIK, enquanto você também pode usair o NTLM, fora da terra da Microsoft é tão seguro como ident.

O método do diretório ativo (assumindo que você está fazendo algo como isso em vez de NTLM) deve ser mais seguro. Mas se você é, então o WTF tem o endereço de IP que tem a view com isso? Pairece que você tem uma solução muito quebrada confiando na authentication do endereço IP (mis). (Os endereços IP podem ser falsos com muita facilidade).

Isso funciona paira o meu testcase?

Não tenho ideia de qual é o seu caso de teste.

  • squid: não pode se conectair ao peer com tcp_outgoing_address
  • Squid não pode airmazenair em cache files statics com string de consulta
  • Problemas de lulas com iptables
  • número máximo de conexões Squid
  • Squid e mais hosts
  • Como posso airmazenair em cache vídeos do YouTube com Squid Cache?
  • Bloqueie o tráfego HTTPS paira apenas sites selecionados
  • Verniz viewsus outros proxies reviewsos