Регистрация...

Почтовый сервер Eserv // EproxyAcl

oldwiki // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
15.05.2012
Eserv504
15.05.2012
ActiveSync
01.04.2012
Eproxy508
25.03.2012
Eserv503
26.02.2012
Eserv502
08.02.2012
UMI.CMS
22.12.2011
Eserv431
20.12.2011
Eproxy507
15.11.2011
Eproxy506
19.09.2011
Eproxy505
08.09.2011
Eserv430
06.09.2011
Lightning
19.07.2011
PoweredBy
16.07.2011
IPv6
08.07.2011
Eproxy5beta1
17.06.2011
IPv6DNS
13.06.2011
IPv6Mail
21.03.2011
Eserv428
22.10.2010
Eserv426
22.10.2010
SSL
22.04.2010
Eserv423
20.04.2010
Eserv4WhatsNew
19.04.2010
EservLDAP
19.04.2010
EservDHCP
19.04.2010
EservRubricator
08.04.2010
EservDNS
08.04.2010
NSСI
08.04.2010
WPAD
27.03.2010
Eserv422
27.03.2010
Eserv4Docs
26.03.2010
Eserv4FAQ
21.03.2010
EservIrc
05.03.2010
Eserv421
05.03.2010
HttpProxy
02.03.2010
EservVideo
02.12.2009
Eserv4Wiki
02.12.2009
Eserv4acWEB
02.12.2009
PopPull
22.11.2009
PigMailPigProxy2/WhatsNew
22.11.2009
PigMail/WhatsNew
22.09.2009
FossilEservHowTo
22.09.2009
SourceCodeManagement
22.09.2009
FossilScm
16.09.2009
SendEmail
08.09.2009
RoundCube
07.05.2009
GitScm
07.05.2009
GitEservHowTo
06.05.2009
SunBird
06.05.2009
WebDav
20.04.2009
Etelnet

FAQ

Как сделать авторизацию по имени пользователя в прокси через ACL? Раньше в Eserv3Eproxyconfhttp-proxypluginsblack_listOnRequest.rules.txt писал UrlAuthUser: * admin local. А теперь как?

Например, в
http://localhost:3140/main/CONF/lists/proxy/UrlBlackList.txt добавить запись
*;;;AU а в
http://localhost:3140/main/CONF/lists/proxy/UrlWhiteList.txt добавить запись
*;admin;;

Тогда при обращении к любому URL неавторизованных пользователей будет срабатывать запрещающее правило и запрашивать авторизацию ("AU" — запрос авторизации вместо блокировки рекламы, которая по умолчанию). И для авторизованного пользователя admin сработает разрешающее правило из белого списка. admin — это может быть как имя пользователя, так и название группы.

Ваши ответы срабатывают только при первом запуске, а потом можно бороздить просторы инета.

Браузер запоминает пароль к прокси, и далее вводит его самостоятельно (и это правильно, иначе бы окошко запроса пароля появлялось слишком часто). При закрытии браузера пароль сбросится, при повторном запуске нужно будет вводить пароль снова. Но в пределах одной сессии браузера пароль он помнит.

Если вы хотите, чтобы после авторизации пользователя на доступ к одному (разрешенному ему к просмотру) ресурсу на другие (запрещенные) его не пускали, то так и нужно настраивать белый список — разные права для разных пользоветелй или групп на разные URL:

UrlWhiteList.txt:
*xxx*.com*;большой_начальник_которому_все_можно;;
*good.ru*;*;;

Такая настройка пустит на *good.ru* всех авторизовавшихся пользователей, а на *xxx* только того, кто авторизовался под именем "большой_начальник_которому_все_можно" или входит в одноимённую группу.

Не могу закрыть скачивание *.mp3

Чтобы закрыть всем скачивание *.mp3 добавьте строку (при попытке скачать файл им будет выдаваться сообщение, что такого файла нет)
*.mp3*;;;NF в UrlBlackList.txt.

NF,AU, ..... Это встроенные правила? Где о них можно почитать и какие ещё бывают.

Если последнее поле (RULE) в записи черно-белых списков пустое, то при "срабатывании" этой строки вместо этого URL будет выдана прозрачная картинка — блокировка рекламы (в логе вы увидите action ADV_BLOCK). NF и AU — простейшие правила-модификаторы действия по умолчанию.

AU — (AUthorization) вместо картинки, заменяющей рекламный баннер, будет выдаваться запрос авторизации к прокси, если пользователь еще не авторизован.

NF — (Not Found) вместо картинки, заменяющей рекламный баннер, будет выдаваться "404 файл не найден". Это удобно для блокировки URL'ов, содержащих скрипты (javascript, vbscript), выдающие рекламу, а также Flash (*.swf)-файлов. Т.к. действие по умолчанию (выдача прозрачной картинки) в случае скрипта привёдет к "ругани" браузера на ошибку в скрипте, а в случае *.swf — к проблемам у Macromedia Flash plugin в браузере. В обоих случах выдача 404 не приводит к ошибкам, т.к. браузер и flash посчитают, что ресурс просто удален на сервере.

AD — блокировка рекламы (ADV_BLOCK) не через черный список, а через белый (для случаев, когда другие разрешения в белом списке не дают шанса сработать черному списку).

Описание других, более сложных, правил можно прочесть в локальной документации
http://localhost:3140/conf/plugins/TrafC/ru/docs/man.rules.html

Как разрешить работать через прокси только авторизованным пользователям группы proxyusers, сохранив при этом блокировку рекламы и развлекательных сайтов

В UrlBlackList.txt последним правилом должно быть такое:
  • ;;;"IsGroupMember: proxyusers 0= DUP | DROP AU"

См. также EproxyDocs
 
Комментарии к этой версии (25.06.2007 16:43) [~AndreyCherezov]
Работает на Eserv/5.05555 (05.06.2016)