Sziasztok!
mysql-ből szeretném a squidnek megadni a tiltott oldalak listáját, (globális, csoport és egyéni feketelistákat).
Ehhez a mysql_acl programot találtam ( http://onebithq.com/root/squid/mysqlacl )
Remekül működik mindaddig, amíg a %LOGIN át nem akarom adni a squidnek. Akkor ugyanis az történik, hogy amikor egy tiltott oldalra akarok menni a böngészővel, akkor újra és újra bekéri a nevet/jelszót, ahelyett, hogy egy sima access denied lenne.
Ami az érdekes, hogy a mysql_acl -t futtatva helyesen visszaadja az OK illetve ERR kimenetet.
Ha átviszem a %LOGIN-t, akkor a mysql_acl (debug szerint) meg is kapja a %LOGIN értékét helyesen.
Akkor hol lehet a hiba. A sima dstdomain-es tiltás működik rendesen.
Ha kiszedem a "%LOGIN" részeket a két configból, akkor működik rendesen, de egyéni és csoportos feketelista miatt kelleni fog a LOGIN.
Ötlet valakinek?
Idevágó config részletek:
squid.conf:
external_acl_type mysql_acl %LOGIN %DST %ACL /etc/squid/mysql_acl
acl globalblacklist external mysql_acl
acl password proxy_auth REQUIRED
acl origo dstdomain .origo.hu
http_access deny globalblacklist
http_access deny !password
http_access deny origo
http_access allow localnet
mysql_acl.conf:
squidparams %LOGIN %DST
dstparam %DST
sqlquery globalblacklist and,direct select 0
sqlquery globalblacklist or,recursive,break select 1 from blacklist where site = '%DST'
- 1006 megtekintés
Hozzászólások
up
- A hozzászóláshoz be kell jelentkezni