Добрый день! К сожалению не смог найти ответа в сети, по сему тревожу вас.
Стоит FreeBSD +SAMS+Rejik+SQUID+NTLM
Связка работает прекрасно, нареканий нет. Но вот появился вопрос более тонкого распределения
ресурсов пользователям, а именно:
Есть список media который закрывает доступ всем (кроме указанных для него разрешенных) к медиа сайтам типа йутуба.
Но так же есть необходимость доступа именно к ютубу нескольким пользователям. если я их добавлю в группу media то кроме
ютуба они получат доступ и к остальным сайтам из этой группы - что нас не устраивает. Хотелось бы добавить отдельно правило которое для указанных пользователей будет давать доступ к указанным ресурсам даже если они блокируются для них в общем списке.
Пример:
cat redirectior.conf
...
<MEDIA>
ban_dir /usr/local/rejik/banlists/media - (youtube.ru, youtube.com video.ua)
url http://proxy.server/messages/media.html
allow_ip f:/usr/local/rejik/whitelist/media - (10.10.10.1)
(Здесь правило разрешает для айпишника 10.10.10.1 доступ к указанным ресурсам)
<ALLOW_SOURCE>
ban_dir /usr/local/rejik/banlists/allow_source (youtube.ru)
url http://proxy.server/messages/media.html
allow_ip f:/usr/local/rejik/whitelist/allow_source (10.10.10.2)
reverse (так же пробовал с action pass)
(По идее второе правило должно разрешить для айпишника 10.10.10.2 доступ к youtube.ru - но предыдущее правило уже запретило доступ )
...
Подскажите как лучше прописывать конфиг что бы не плодить группы доступа для каждого сайта?
Доступ к закрытым ресурсам для отдельной группы
Re: Доступ к закрытым ресурсам для отдельной группы
Здравствуйте,
Сделайте секцию ALLOW_SOURCE с action pass до MEDIA.
Сделайте секцию ALLOW_SOURCE с action pass до MEDIA.
Re: Доступ к закрытым ресурсам для отдельной группы
Спасибо! так действительно работает!
Re: Доступ к закрытым ресурсам для отдельной группы
у меня не работает. странно...
<ALLOW-SOURCE>
allow_id f:/usr/local/rejik3/allow_id/allow_limit - (ln -s /usr/local/rejik3/<имя>.sams /usr/local/rejik3/allow_id/allow_limit)
ban_dir /usr/local/rejik3/banlists/allow-urls - (ln -s /usr/local/rejik3/_sams_banlists/<имя>_allow/urls /usr/local/rejik3/banlists/allow-urls/urls)
url http://127.0.0.1/default/test.html
action pass
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video - (ln -s /usr/local/rejik3/dbl/lists/audio-video.urls /usr/local/rejik3/banlists/audio-video/urls)
url http://127.0.0.1/default/audio-video.html
<ALLOW-SOURCE>
allow_id f:/usr/local/rejik3/allow_id/allow_limit - (ln -s /usr/local/rejik3/<имя>.sams /usr/local/rejik3/allow_id/allow_limit)
ban_dir /usr/local/rejik3/banlists/allow-urls - (ln -s /usr/local/rejik3/_sams_banlists/<имя>_allow/urls /usr/local/rejik3/banlists/allow-urls/urls)
url http://127.0.0.1/default/test.html
action pass
<AUDIO-VIDEO>
ban_dir /usr/local/rejik3/banlists/audio-video - (ln -s /usr/local/rejik3/dbl/lists/audio-video.urls /usr/local/rejik3/banlists/audio-video/urls)
url http://127.0.0.1/default/audio-video.html
Re: Доступ к закрытым ресурсам для отдельной группы
Может быть work_id в ALLOW-SOURCE?
Re: Доступ к закрытым ресурсам для отдельной группы
точно, в пылу борьбы с режиком упустил момент=) спасибо