Мне нужен способ ограничить идентификатор пользователя (proxy_auth) только с подлинного ПК пользователя (src ip). Потому что: userX take предоставил идентификатор пользователя (логин) от другого пользователя (главный пользователь) и может получить доступ ко всем сайтам без ограничений. Мне нужно ограничить, что логин с идентификатором пользователя может быть аутентифицирован только из src ip (от пользователя), который действительно является собственным для этого входа в систему с идентификатором пользователя
это можно сделать?
Спасибо! Мне понравилось, что вы рассказали, но с некоторыми поправками:
acl boss_cnn proxy_auth REQUIRED
acl boss_login proxy_auth bossusername
acl boss_ip src 192.168.0.1
http_access allow boss_cnn boss_login boss_ip
http_access deny boss_cnn boss_login !boss_ip
Обратите внимание на порядок этих двух строк http_access. Сначала я разрешил доступ, но здесь есть предупреждение: разрешить ненужные ACL (например, запрещенные домены). Итак, в конце концов, я отклоняю proxy_auth REQUIRED (в acl cnn) с этим логином, когда он пришел со всех ip <> ip boss
Вы можете попробовать следующее
acl local_clients proxy_auth REQUIRED
acl BOSS proxy_auth boss
acl boss_local_ip src 192.168.127.10
http_access allow local_clients BOSS boss_local_ip
http_access deny all
Пожалуйста, обратитесь к делу:
Используя аутентификацию ADS: просто разрешите прокси-авторизацию для определенных пользователей и заблокируйте всех остальных пользователей рекламы.
acl Полный рабочий день ПТ С В П П С 00: 30-23: 59
auth_param основная программа / usr / bin / ntlm_auth --helper-protocol = squid-2.5-basic
auth_param основные дети 5
auth_param базовая область SimpleWall
auth_param basic credentialsttl 2 часа
acl avdhoot proxy_auth avdhoot
acl chetan proxy_auth четан
acl sharad proxy_auth sharad
acl satish proxy_auth satish
acl sujit proxy_auth sujit
acl Bad_URLs dstdomain -i .youtube.com .fbstatic .fbcdn.net .facebook.com .rediff.com
acl Download_Policies rep_mime_type -i ^ video / mp4 $ ^ video / mpeg $
acl Upload_Policies req_mime_type -i ^ image / png $
acl Banned_Patterns url_regex -i. [Ii] [Ss] [Oo] $
acl Port_Based_Policy порт 21
acl Ip_Based_Policy dst 208.64.57.152
deny_info Bad_URLs Bad_URLs
deny_info Download_Policies Download_Policies
deny_info Upload_Policies Upload_Policies
deny_info Banned_Patterns Banned_Patterns
deny_info Port_Based_Policy Port_Based_Policy
deny_info Ip_Based_Policy Ip_Based_Policy
deny_info Полный рабочий день Полный рабочий день
acl maped proxy_auth avdhoot chetan sharad сатиш суджит
acl simplewall proxy_auth ТРЕБУЕТСЯ
http_access deny simplewall! сопоставлено