Squid+sarg

Автор: fedab Дата: 03.07.2006 15:29 Делаю на ASPLinux 10 шлюз в инет. Поставил squid2.5stable6 и sarg2.2.1. Как я понял, для того,чтобы пользователи видели только свои отчеты сарга,нужно сделать авторизацию в сквиде и апаче с использованием одного и того-же файла(созданного с помощью htpasswd).
Вопрос: squid в ASPLinux10 уже скомпиллирован с возможностью basic-авторизации, или его надо явно с ней скомпиллировать? И если надо, то как?
Re: squid+sarg 03.07.2006 15:37wildsin fedab писал(а):

> Делаю на ASPLinux 10 шлюз в инет. Поставил squid2.5stable6 и
> sarg2.2.1. Как я понял, для того,чтобы пользователи видели
> только свои отчеты сарга,нужно сделать авторизацию в сквиде и
пользователям нафиг не нужно видеть даже свои отчеты сарга. эти отчеты нужны только админу и/или безпеке на предмет дать юзеру по шапке.

> апаче с использованием одного и того-же файла(созданного с
> помощью htpasswd).
авторизация в сквиде и авторизация в апаче никак между собой не связаны, хотя завязать их на один источник пар "имя:пароль" можно вполне... но, опять же, зачем ?)

> Вопрос: squid в ASPLinux10 уже скомпиллирован с возможностью
> basic-авторизации, или его надо явно с ней скомпиллировать? И
> если надо, то как?
не надо... практически во всех сборках от ASP сквид идет уже с кучей authenticate хелперов...
Re: squid+sarg 03.07.2006 16:24fedab 1. пользователям нужно видеть свои отчеты, чтобы они сами контролировали свой объем трафика.Просто я не нашел простой и понятной мне проги для ограничения трафика.
2. сарг может давать смотреть каждому свой трафик используя какую-то авторизацию. Вроде из апача авторизацию (сарг то выгружает в апач свои репорты). Но т.к. в анализируемых саргом логах сквида могут присутствовать только его(сквида) юзеры:пароли , то я и решил, что нужно сделать авторизацию в сквиде и апаче с использованием одного и того-же файла(созданного с помощью htpasswd). Или я неправ?
3. > не надо... практически во всех сборках от ASP > сквид идет уже с кучей authenticate хелперов
а как включить basic-авторизацию, какую программу указать в:
auth_param basic program путь_к_программе ?
Re: squid+sarg 03.07.2006 17:45wildsin fedab писал(а):

> 2. сарг может давать смотреть каждому свой трафик используя
> какую-то авторизацию. Вроде из апача авторизацию (сарг то
> выгружает в апач свои репорты). Но т.к. в анализируемых саргом
> логах сквида могут присутствовать только его(сквида)
> юзеры:пароли , то я и решил, что нужно сделать авторизацию в
пароли юзеров сквида в логи не пишутся и саргом не анализируются.

> сквиде и апаче с использованием одного и того-же
> файла(созданного с помощью htpasswd). Или я неправ?
можно и так...

> 3. > не надо... практически во всех сборках от ASP > сквид
> идет уже с кучей authenticate хелперов
> а как включить basic-авторизацию, какую программу указать в:
> auth_param basic program путь_к_программе ?
ncsa_auth понимает апачевский формат файла паролей. например для моего случая будет:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/httpd/conf/httpusers
Re: squid+sarg 04.07.2006 08:49fedab 1.Вообще-то мне авторизация на сквиде сама по себе не нужна,я думал поставить её только для авторизации на сарге. Выходит, для авторизации на сарге авторизация на сквиде и не обязательна?
2.Т.е. можно сделать авторизацию на апаче и этого хватит?
Re: squid+sarg 04.07.2006 11:06wildsin fedab писал(а):

> 1.Вообще-то мне авторизация на сквиде сама по себе не нужна,я
> думал поставить её только для авторизации на сарге. Выходит,
именно так... мне авторизация на сквиде нужна, но авторизация в AD, потому настроил... авторизация на САРГе - это авторизация на ресурсе web-сервера и к самому саргу не имеет никакого отношения...

> для авторизации на сарге авторизация на сквиде и не
> обязательна?
> 2.Т.е. можно сделать авторизацию на апаче и этого хватит?
совершенно верно Улыбка но внимательно изучи механизм авторизации в ресурсе апача, потому как может получиться, что каждый пользователь сможет видеть и свой, и отчеты ВСЕХ остальных юзеров Улыбка
Re: squid+sarg 04.07.2006 12:02fedab Выходит так:сарг выгружает в www/sarg свои отчеты,где пользователи представлены как IP-адреса (или вместо них- имена согласно директиве сарга usertab). Но утилитой htpasswd я ведь ввожу в файл .htaccess не IP-адреса или имена из usertab-a, а логины. Откуда-же апач узнает , какому IP-адресу из отчета сарга соответствует какой логин из .htaccess ,чтобы предоставить доступ с определенного логина к данным определенного IP-адреса? Что-то тут надо дорулить. Я поэтому и подумал о связке логин_сквида=логин_апача.
Или нужно создавать для каждого пользователя в www/sarg свой каталог ,к которому и устанавливать в апаче доступ? И сарг будет сам раскладывать туда соответствующие отчеты?
Re: squid+sarg 10.07.2006 12:51bsm Я сделал иначе- информация о трафике сбрасывыается в MySQL, на сервере создан виртуальный узел traffic, доступ к которому возможен лишь из локальной сети через php-страничку, а пользователь входит на узел, по IP его станции открывается его статистика. Для руководителей подразделений предусмотрена возможность передачи части трафика от пользователя к пользователю, в предела группы.
RSS-материал