Страница 1 из 1

Доступ к закрытым ресурсам для отдельной группы

Добавлено: Вт авг 09, 2011 12:47
kobzar
Добрый день! К сожалению не смог найти ответа в сети, по сему тревожу вас.
Стоит FreeBSD +SAMS+Rejik+SQUID+NTLM
Связка работает прекрасно, нареканий нет. Но вот появился вопрос более тонкого распределения
ресурсов пользователям, а именно:
Есть список media который закрывает доступ всем (кроме указанных для него разрешенных) к медиа сайтам типа йутуба.
Но так же есть необходимость доступа именно к ютубу нескольким пользователям. если я их добавлю в группу media то кроме
ютуба они получат доступ и к остальным сайтам из этой группы - что нас не устраивает. Хотелось бы добавить отдельно правило которое для указанных пользователей будет давать доступ к указанным ресурсам даже если они блокируются для них в общем списке.
Пример:
cat redirectior.conf
...
<MEDIA>
ban_dir /usr/local/rejik/banlists/media - (youtube.ru, youtube.com video.ua)
url http://proxy.server/messages/media.html
allow_ip f:/usr/local/rejik/whitelist/media - (10.10.10.1)
(Здесь правило разрешает для айпишника 10.10.10.1 доступ к указанным ресурсам)

<ALLOW_SOURCE>
ban_dir /usr/local/rejik/banlists/allow_source (youtube.ru)
url http://proxy.server/messages/media.html
allow_ip f:/usr/local/rejik/whitelist/allow_source (10.10.10.2)
reverse (так же пробовал с action pass)
(По идее второе правило должно разрешить для айпишника 10.10.10.2 доступ к youtube.ru - но предыдущее правило уже запретило доступ )
...
Подскажите как лучше прописывать конфиг что бы не плодить группы доступа для каждого сайта?

Re: Доступ к закрытым ресурсам для отдельной группы

Добавлено: Вт авг 09, 2011 12:57
Slava
Здравствуйте,

Сделайте секцию ALLOW_SOURCE с action pass до MEDIA.

Re: Доступ к закрытым ресурсам для отдельной группы

Добавлено: Вт авг 09, 2011 13:56
kobzar
Спасибо! так действительно работает!

Re: Доступ к закрытым ресурсам для отдельной группы

Добавлено: Ср ноя 09, 2011 15:16
vwhite
у меня не работает. странно...

<ALLOW-SOURCE>
allow_id f:/usr/local/rejik3/allow_id/allow_limit - (ln -s /usr/local/rejik3/<имя>.sams /usr/local/rejik3/allow_id/allow_limit)
ban_dir /usr/local/rejik3/banlists/allow-urls - (ln -s /usr/local/rejik3/_sams_banlists/<имя>_allow/urls /usr/local/rejik3/banlists/allow-urls/urls)
url http://127.0.0.1/default/test.html
action pass

<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video - (ln -s /usr/local/rejik3/dbl/lists/audio-video.urls /usr/local/rejik3/banlists/audio-video/urls)
url http://127.0.0.1/default/audio-video.html

Re: Доступ к закрытым ресурсам для отдельной группы

Добавлено: Ср ноя 09, 2011 15:22
Slava
Может быть work_id в ALLOW-SOURCE?

Re: Доступ к закрытым ресурсам для отдельной группы

Добавлено: Ср ноя 09, 2011 15:56
vwhite
точно, в пылу борьбы с режиком упустил момент=) спасибо