On Fri, Jan 28, 2005 at 01:39:28AM +0200, Edward Melnik wrote:
Hello!
Господа, а есть в природе у сабжа возможность делать authentication + authorization в одном флаконе?
Вот чего от него нужно добиться: 1. Блокируются запросы с ip из списка 1 (назовем его так). 2. пускать в инет без логин и пароля пользователей из списка 2 3. остальным - вывод приглашения для ввода логина и пароля. При этом - нужно реализовать доступ не просто по login&pass, а и по login&pass&src_ip (должны жить эти два варианта).
Фокус в следующем: а) пункт 1 и 2 можно реализовать на squid.conf через ACL, но они статические, Я б смотрел в сторону redirector'ов - кажется им передаётся username, можно дописать чтоб чего не лень передавалось. Из редиректора можно хоть в БД лезть - только редиректоров тогда побольше нужно запустить (40 простеньких переписывальщиков URL хватало для хостинга вполне).
а мне нужно брать эти ip из динамического списка (при изменении которого, не нужно будет рестартовать squid - процесс 1.6GB в памяти. Машинка сек на 20 замирает полностю :) . юзверям не приятно). Эта у вас кеш на 80гигов :) ? или forw/via db включено? Было очень занятно - процесс с forw/via db рос до бесконечности - ну, типа IP адресов в мире много :).
б) для реализации пункта 3 как-то не нашел готовой auth компоненты, куда будет передаваться login,pass,src_ip.
Еще - в логику access.log забито, что поле bytes содержит только информацию о трафике, который приехал к клиенту. А как заставить его писать туда и исходящий трафик? Если готовых патчей нет - просьба ткнуть в нужно место logfile.c, если я правильно понял, что именно там это делается. Если нет - ткнуть в правильную часть сурсов.
А ещё оно ни разу не содержит инфы о размерах заголовков, кажись :). Эт типа намёк :). -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message