论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-07 15:49 |只看该作者 |倒序浏览

企业内部有几百个用户通过squid上网,企业人员信息在ldap服务器上

想实现部分用户可以访问QQ，MSN之类，另一部分用户不能访问,且这两部分人员不固定，可以随时调整

squid有没有办法实现？

方法不局限性于ldap,其它数据库实现方式也可以，只要能同步ldap上的数据

请DX指点一下，给个思路.

文库|博客

liuhanzhao

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2008-04-08 17:12 |只看该作者

1，建立qqdomainlst文件，内容如下
tcpconn.tencent.com
tcpconn2.tencent.com
tcpconn3.tencent.com
tcpconn4.tencent.com
tcpconn5.tencent.com
tcpconn6.tencent.com
tmtcp.qq.com
tmtcp2.qq.com
tmudp.qq.com
tmudp2.qq.com
2，建立qqiplst文件，内容如下
218.17.217.106/32
219.133.48.104/32
58.60.14.46/32
219.133.49.73/32
219.133.49.206/32
219.133.49.6/32
219.133.49.5/32
219.133.40.0/24
219.133.38.17/32
58.251.62.0/24
3，建立qquserlst，内容包含允许上qq人员的ip如
192.168.0.1/32
4，更改配置文件添加如下内容

acl CONNECT method CONNECT
acl qquserlst src "dir/qquserlst"
acl qqsvrlist dst "dir/qqsvriplist"
acl qqsvrlist02 dstdomain "dir/qqsvrdomainlist"
http_access allow CONNECT qquserlst qqsvrlist qqsvrlist02
http_access deny CONNECT qqsvrlist qqsvrlist02

这样，只有qqusrlst文件中的人可以上qq，其他人员不可以，msn的同理

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiao6

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2008-04-08 22:10 |只看该作者

squid 支持多种认证方式，包括 ldap

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › squid 访问控制方案请教

[proxy] squid 访问控制方案请教 [复制链接]