Squid2.6 访问控制问题

pyzqy521

Squid-2.6.STABLE12,使用ncsa_auth方式认证用户，已经配置完成。不知如何设置访问规则可以实现让通过认证的用户分为两组。其中每组用户的访问权限都不相同。比如A组只可以访问WWW.baidu.com。B组只可以访 ... �教指导一二。

guangyishikong

你想得也太复杂了，还没有这样试验过！！！

pyzqy521

发表于: 2007-6-6 13:02      [编辑]  [引用]  [投诉] [快速回复]  


--------------------------------------------------------------------------------

Squid-2.6.STABLE12,使用ncsa_auth方式认证用户，已经配置完成。不知如何设置访问规则可以实现让通过认证的用户分为两组。其中每组用户的访问权限都不相同。比如A组只可以访问WWW.baidu.com。B组只可以访问WWW.google.com。哪位大侠有解决方法，望教指导一二。  

  返回页首 1楼
  Unix体验中心开通Fedora服务器 | 金牌ULP专家课程,5万年薪就业! | IBM端到端安全解决方案与专业服务 | Wiki、Wiki，快点!  

  
pyzqy
新手




会员UID：550715
注册时间：2007-4-12 08:13
最后登录：2007-6-8 11:36
帖子总数： 6
精华帖子： 0
积分：6

在线状态：...在线...

[会员资料] [站内短信] [Blog]

发表于: 2007-6-7 10:36    主题：   [编辑]  [引用]  [投诉] [快速回复]  


--------------------------------------------------------------------------------

有没有哪位大侠知道啊，难道这个功能无法实现吗？我查了好多资料，都没有找到这方面的介绍。  

  返回页首 2楼
  Unix体验中心开通Fedora服务器 | 金牌ULP专家课程,5万年薪就业! | IBM端到端安全解决方案与专业服务 | Wiki、Wiki，快点!  

  
HonestQiao (（那一刻，蔚为壮观，只是你不 .)
版主－老法王
（幸福快乐永远伴随我身。。。）




会员UID：32193
注册时间：2002-12-4 08:45
最后登录：2007-6-8 12:29
帖子总数： 29533
精华帖子： 92
积分：12904

来自：★人杰地灵湖北美丽江城武汉. ..
在线状态: ...保密...

[会员资料] [站内短信] [Blog]

发表于: 2007-6-8 12:54    主题：   [引用]  [投诉] [快速回复]  


--------------------------------------------------------------------------------

#        acl aclname proxy_auth [-i] username ...
#        acl aclname proxy_auth_regex [-i] pattern ...
#          # list of valid usernames
#          # use REQUIRED to accept any valid username.



__________________________________

周郎英姿把家归，小乔倚门等他回
调皮捣蛋坏小乔，撞入周郎怀中笑
兴梳蝉鬓依周郎，小乔佳期在此春
须知新妆周郎梳，二月小乔似春风
门前热闹客满堂，小乔喜嫁周郎好
一世美景周郎记，最是小乔出闺时
东风送与周郎便，良玉春宵揽小乔
三月二四天气新，小乔喜宴已北京
周门一入乐似海，小乔从此是福人

  返回页首 3楼
  Unix体验中心开通Fedora服务器 | 金牌ULP专家课程,5万年薪就业! | IBM端到端安全解决方案与专业服务 | Wiki、Wiki，快点!  

  
pyzqy
新手




会员UID：550715
注册时间：2007-4-12 08:13
最后登录：2007-6-8 11:36
帖子总数： 6
精华帖子： 0
积分：6

在线状态：...在线...

[会员资料] [站内短信] [Blog]

发表于: 2007-6-8 16:50    主题：   [编辑]  [引用]  [投诉] [快速回复]  


--------------------------------------------------------------------------------

HonestQiao:
     道先非常感谢您能够抽空回贴。但是我想你还没有正确理解我的意思。我是想把能够上网的用户分成两组，A组和B组。例如只允许A组的人访问www.baidu.com，其它网站均不允许访问。只允许B组的人访问WWW.google.com，其它网站不允许访问。我的配置文件如下:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

acl A proxy_auth a
acl B proxy_auth b
acl testa dstdomain www.baidu.com
acl testb dstdomain www.google.com

http_access deny !testa
http_access allow A
http_access deny !testb
http_access allow B


    现在的问题是：用a登录后可以正常访问www.baidu.com，其它任何网站都不能访问。但是用b登录时，即不能访问www.baidu.com，又不能访问www.googl.com，B用户什么网站都不能访问。也就是说系统在执行testb规则时并没有把前面限制用户A的TESTA规则覆盖。现在两条规则都限制了用户B。而我的要求是希望B用户之执行testb这一条规则。也就是每个用户使用一条规则，而且只使用一条规则。不知道该怎么实现？？  




   上面的内容是我在ChinaUnix网站上发的帖子，问题一直没有解决。不知道LinuxSir的高手能不能帮忙看看该用什么办法？？

roamingo

这样不行？
http_access allow A testa
http_access allow B testb
http_access deny all