проблемка ncsa+ip авторизации

Обсуждение программы редиректора
Ответить
Yeah!
Сообщения: 3
Зарегистрирован: Пт авг 16, 2013 7:08

проблемка ncsa+ip авторизации

Сообщение Yeah! »

Добрый день.

Имеется сервер на котором стоит Squid+Sams+Rejik. Пользователи ходят в интернет по NCSA, все работает без проблем. Но возникла необходимость сделать некий "терминал", в котором доступ ко всем сайтам кроме одного будет блокироваться и накакой авторизации бы не требовалось. Создаю шаблон пользователя в веб интерфейсе Sams, которому назначаю авторизацию по IP и создаю пользователя которому присваиваю этот шаблон и ip-адрес по которому он должен авторизоваться. После этого нажимаю кнопку "Реконфигурировать Squid" и тут в конфиге сквида происходит коллапс:
в секции acl все норм

Код: Выделить всё

# TAG: acl
acl _sams_5200cc3d9cedb src "/etc/squid/5200cc3d9cedb.sams" 
acl _sams_5200cc3d9cedb_time time MTWHFAS 00:00-23:00
acl _sams_default proxy_auth "/etc/squid/default.sams" 
acl _sams_default_time time MTWHFAS 00:00-23:00
в http_access так:

Код: Выделить всё

# TAG: http_access
http_access allow _sams_default  _sams_default_time  _sams_5200cc3d9cedb_time
http_access allow _sams_default  _sams_default_time  
или так:

Код: Выделить всё

# TAG: http_access
  _sams_5200cc3d9cedb_time
http_access allow _sams_default  _sams_default_time  
хотя наверняка должно быть так:

Код: Выделить всё

# TAG: http_access
http_access allow _sams_5200cc3d9cedb _sams_5200cc3d9cedb_time
http_access allow _sams_default  _sams_default_time  
Пробовал на FreeBSD 9.1, Debian 6.0.7, Ubuntu 12 - везде одно и то же. Если включить samsredir за место rejik - работает норм, но хочется пользоваться режиком.

Подскажите, это я что-то не так делаю или баг?

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: проблемка ncsa+ip авторизации

Сообщение Slava »

Здравствуйте,

Затрудняюсь что-то подсказать по поводу самса, я никогда не настраивал эту систему, может было бы логично спрашивать на форуме самса?

Могу предположить, что самс не все секции меняет в режике, как следствие, Вы можете вписать туда вручную нужную секцию, для нужного поведения, в обход самса.

Yeah!
Сообщения: 3
Зарегистрирован: Пт авг 16, 2013 7:08

Re: проблемка ncsa+ip авторизации

Сообщение Yeah! »

было бы логично спрашивать на форуме самса?
Учитывая что с другими редиректорами все работает хорошо, я решил попробовать обратиться сюда - может уже сталкивались с такой проблемой.
Могу предположить, что самс не все секции меняет в режике, как следствие, Вы можете вписать туда вручную нужную секцию, для нужного поведения, в обход самса.
Я бы так и сделал, но самс постоянно меняет конфиг. Править конфиг за самсом как то не очень улыбает.

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Re: проблемка ncsa+ip авторизации

Сообщение Slava »

Yeah! писал(а): Учитывая что с другими редиректорами все работает хорошо, я решил попробовать обратиться сюда - может уже сталкивались с такой проблемой.
Вы мне не показали каких либо проблем в конфиге режика, вы показываете, что что-то не так с http_access в конфиге сквида.
Yeah! писал(а):
Могу предположить, что самс не все секции меняет в режике, как следствие, Вы можете вписать туда вручную нужную секцию, для нужного поведения, в обход самса.
Я бы так и сделал, но самс постоянно меняет конфиг. Править конфиг за самсом как то не очень улыбает.
Помню кто-то показал конфиг режика после самса, часть секций обзывалась стандартно, типа PORNO, а часть в виде _sams_5200cc3d9cedb.
Я так понимаю, что самс меняет только свои секции, вида _sams_5200cc3d9cedb, а другие не трогает.
Если это так, то Вам достаточно прописать дополнительную секцию один раз, с названием без _sams и она не будет меняться.

Yeah!
Сообщения: 3
Зарегистрирован: Пт авг 16, 2013 7:08

Re: проблемка ncsa+ip авторизации

Сообщение Yeah! »

Вы мне не показали каких либо проблем в конфиге режика, вы показываете, что что-то не так с http_access в конфиге сквида.
Действительно :oops: Прошу прощения. Не первый день пытаюсь решить эту проблему, у самого уже "что-то не так в конфиге" :)
Если это так, то Вам достаточно прописать дополнительную секцию один раз, с названием без _sams и она не будет меняться.
Вот здесь я вам бесконечно признателен. Пнули на путь истинный :)

Все таки не зря написал :D

Ответить