Squid2.6 访问控制问题

pyzqy

Squid-2.6.STABLE12,使用ncsa_auth方式认证用户，已经配置完成。不知如何设置访问规则可以实现让通过认证的用户分为两组。其中每组用户的访问权限都不相同。比如A组只可以访问WWW.baidu.com。B组只可以访问WWW.google.com。哪位大侠有解决方法，望教指导一二。

pyzqy

有没有哪位大侠知道啊，难道这个功能无法实现吗？我查了好多资料，都没有找到这方面的介绍。

HonestQiao

#        acl aclname proxy_auth [-i] username ...
#        acl aclname proxy_auth_regex [-i] pattern ...
#          # list of valid usernames
#          # use REQUIRED to accept any valid username.

pyzqy

HonestQiao:
     道先非常感谢您能够抽空回贴。但是我想你还没有正确理解我的意思。我是想把能够上网的用户分成两组，A组和B组。例如只允许A组的人访问www.baidu.com，其它网站均不允许访问。只允许B组的人访问WWW.google.com，其它网站不允许访问。我的配置文件如下:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

acl A proxy_auth a
acl B proxy_auth b
acl testa dstdomain www.baidu.com
acl testb dstdomain www.google.com

http_access deny !testa
http_access allow A
http_access deny !testb
http_access allow B


    现在的问题是：用a登录后可以正常访问www.baidu.com，其它任何网站都不能访问。但是用b登录时，即不能访问www.baidu.com，又不能访问www.googl.com，B用户什么网站都不能访问。也就是说系统在执行testb规则时并没有把前面限制用户A的TESTA规则覆盖。现在两条规则都限制了用户B。而我的要求是希望B用户之执行testb这一条规则。也就是每个用户使用一条规则，而且只使用一条规则。不知道该怎么实现？？

tomyna

看看这样行不行？

acl A proxy_auth a
acl B proxy_auth b
acl testa dstdomain www.baidu.com
acl testb dstdomain www.google.com

http_access allow A testa
http_access deny A
http_access allow B testb
http_access deny B

pyzqy

原帖由 tomyna 于 2007-6-8 17:08 发表
看看这样行不行？

acl A proxy_auth a
acl B proxy_auth b
acl testa dstdomain www.baidu.com
acl testb dstdomain www.google.com

http_access allow A testa
http_access den ...

刚刚用你的方法试了，不行。这样设置以后就无法通过服务器的用户认证。输入了正确的用户名及密码系统仍提示输入用户名及密码。