J'ai deux types d'utilisateurs qui accèdent à Squid. Je veux que le premier groupe puisse accéder à l'internet en permanence, le second ne doit être autorisé à accéder à l'internet qu'à certaines heures.
J'ai des utilisateurs sur le même fichier (créé avec htpasswd).
Comment y parvenir ?
Merci d'avance,
Tout d'abord, vous devez configurer l'authentification.
Ajoutez ce qui suit à la section d'authentification de votre squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 8 hoursVous voudrez modifier le chemin d'accès au fichier de mots de passe pour qu'il corresponde à l'emplacement de votre fichier de mots de passe. Vous voudrez peut-être changer le credentialsttl si vous voulez que les gens s'authentifient plus fréquemment.
Dans la section a ACL de votre squid.conf, ajoutez ce qui suit
acl allowed_anytime proxy_auth "/usr/local/etc/squid/allowed_anytime"
acl allowed_by_time proxy_auth "/usr/local/etc/squid/allowed_by_time"
acl allow_hours time SMTWHFA 09:00-17:00
http_access allow allowed_anytime
http_access allow allowed_by_time allow_hours
http_access deny allVous pouvez créer votre allowed_anytime y allowed_by_time ailleurs, modifiez donc les chemins ci-dessus.
Le dossier allowed_anytime doit contenir une liste d'utilisateurs qui peuvent utiliser l'internet en permanence, par exemple.
user1
user2
user3
...Le dossier allowed_by_time doit contenir une liste d'utilisateurs qui peuvent utiliser l'internet pendant le temps spécifié par l'utilisateur. allow_hours acl par exemple
user4
user5
user6
user7
...SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
