Accedi per seguire   
Seguaci 0
sintesi79

[red Hat] Gestione Di Squid Su Differenti Utenti

5 messaggi in questa discussione

Salve a tutti ho due problemi abbastanza seri.

Vi descrivo brevemente la situazione:

Ho un proxy squid 2.5 con sopra montata uan REDHat Enterprise che si autentica su un doiminio microsoft NT.

Esistono 5 tipologie di utenti del domino NT che accedono a proxy e mediante acl nel file squid.conf gestisco i vari diritti.

Il primo problema riscontarto è nel reply_body_max_size (ovvero il massimo oggetto scaricabile) in cui i vari utenti hanno dimensioni variabili.

Quindi l'istuzione logica sarebbe:

reply_body_max_size 10000 KB GRUPPO1

reply_body_max_size 1000000 KB GRUPPO2

reply_body_max_size 10000000 KB GRUPPO3

reply_body_max_size 0 GRUPPO4

Con questa sintasi i terminali smettevano di accedere al proxy.

creado degli ident ci accedevano senza pero' interpretare la regola.

acl DOWN1 ident GRUPPO1

acl DOWN2 ident GRUPPO2

acl DOWN3 ident GRUPPO3

acl DOWN4 ident GRUPPO4

reply_body_max_size 10000 KB DOWN1

reply_body_max_size 1000000 KB DOWN2

reply_body_max_size 10000000 KB DOWN3

reply_body_max_size 0 DOWN4

QUALCUNO SA DIRMI IL MOTIVO???

Il secondo problema è relativo alla mancata connessione dei terminali che si connettono al proxy avendo come sistema operativo windows98 e facenti parte del domino NT.

Grazie per l'aiuto

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

uhm non consocevo i delay pools, cmq il problema non sta nel limitare la banda per gruppo ma nella massima dimensione di file scaricabile.....

reply_body_max size xxx kb GruppoX

mettendo più righe con gruppi diversi non li prende.....e non so perchè:)

tanks

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusa, ma la sintassi corretta non dovrebbe essere questa? :)

Esempio:

acl ftp proto FTP
acl auth proxy_auth REQUIRED
acl  group1 external NT_global_group SurfeursWebCH-T (consente accesso FTP)
acl  group1 external NT_global_group SurfeursWebCH SurfeursWebCH-T (il gruppo ha accesso a internet)
http_access allow ftp  group1
http_access allow auth  group1
http_access deny all 
reply_body_max_size 1000000 allow group1

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

come sintassi mi sta bene ma il problema nasce nel momento in cui definisci

n gruppi e imposti una dimensione massima di file scaricabile per ogni gruppo.

la regola viene baypassata.

es) reply_body_max_size 1000 gruppo1

reply_body_max_size 1000000 gruppo2

secondo questa sintassi gruppo1 non dovrebbe scaricare file più grandi di 1Kb

ma in pratica li scarica.

quindi non so se ha effetto solo l'ultimo reply_body_max_size o se ponendone più di uno non ha effetto di filtro sul gruppo.

Ricordo che uso una versione di squid 2.5

grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0