2015-04-06 69 views
-1

我該如何控制每個組的用戶(如admin1,admin2,boss1,boss2等組)?我是否要將它們全部放入一個用戶傳遞文件或每個組的一個用戶傳遞文件?我不能使用IP,我必須使用ncsa_auth。 我嘗試了兩種方法,但在第一種情況下,我不知道如何告訴squid(用acl's)來確定哪個組(管理員或老闆)是,而第二種方式也不行。如何配置squid3用戶認證?

我實際上與第二個(但如果你知道關於第一個..),與2個虛擬機(都lubuntu),與Firefox的工作;我用一個帶有「htpasswd -b etc」的腳本創建用戶。「我測試了用戶代理是否可以讀取並且可以。

access_log /var/log/squid3/access.log 
cache_log /var/log/squid3/cache.log 
cache_store_log /var/log/squid3/store.log 


visible_hostname servidor.proxy 
http_port 3128 

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/admins_passwd 
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/informatic_passwd 
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/boss_passwd 
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/users_passwd 
auth_param basic realm WRITE YOUR USER AND PASSWORD 
auth_param basic credentialsttl 1 minute 
auth_param basic casesensitive off 

acl CONNECT method CONNECT 
acl control proxy_auth REQUIRED 
acl webs url_regex /etc/squid3/webs_denied 
acl content url_regex /etc/squid3/content_denied 
acl domains url_regex /etc/squid3/domains_denied 
acl admins proxy_auth /etc/squid3/admins_passwd 
acl boss proxy_auth /etc/squid3/boss_passwd 
acl informatic proxy_auth /etc/squid3/informatic_passwd 
acl users proxy_auth /etc/squid3/users_passwd 

http_access deny users 
http_access allow boss control !webs 
http_access allow admins control !webs !domains 
http_access allow informatic control 
http_access deny all 

有了這些ACL的:

  • 認證窗口內出現2次,當我點擊取消(我不知道爲什麼)

  • 我把所有的用戶通文件(第一個四auth_param基本),我不知道這是如何告訴魷魚用戶通檔案的方式。

  • 只有「用戶」身份驗證有效。與其他人一樣,aunthentication總是彈出

謝謝。

回答

0

已解決。 對於通過用戶組過濾器,squid3需求: 用「htpasswd的」 和簡單的用戶文本文件中創建一個用戶通(squid_passwd)文件,回聲(或你喜歡什麼)做, 例如: auth_param基本程序。 ../ncsa_auth/squid_passwd目錄 ACL組1 proxy_auth「/簡單的用戶文本文件目錄」 ACL組2 proxy_auth「/簡單的用戶,文本文件2目錄」

組1/2用戶在也是squid_passwd。

相關問題