squid auf einzelne Benutzer regeln

Moderator: Securepoint

Gesperrt
x_bandit
Beiträge: 9
Registriert: Mo 19.01.2009, 22:19

squid auf einzelne Benutzer regeln

Beitrag von x_bandit »

Hallo,

ich habe jetzt squid soweit dass ich mit z.B.

acl heise dstdomain .heise.de
acl PC1 src 192.168.10.34/255.255.255.255

http_access deny PC1 heise

Einem einzelnen PC den Zugriff auf Seiten sperren kann.
Geht das jetzt auch auf den Benutzer bezogen?
Oder gar auf gruppen auf der AD?
Oder ist es nur mit IP Adressen möglich?

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Moin,

ich sage mal jein, der Squid kann dies nicht aber der Dansguardian.

Hier kann auf Benutzer/Gruppenebene gefiltert werden, allerdings kann dies ausschließlich über die CLI/Root-Shell erfolgen. Bei Interesse bitte noch mal melden!
There are 10 types of people in the world... those who understand binary and those who don\'t.

x_bandit
Beiträge: 9
Registriert: Mo 19.01.2009, 22:19

Beitrag von x_bandit »

Ja das wäre ok, denn den squid muss ich ja jetzt auch händisch konfigurieren

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Kleine Anleitung zum anlegen mehrerer Filtergruppen.
Bei Fragen oder Problemen am besten beim Support anrufen.

MfG Christian

1.
Template Änderung:

spcli: show extc_template /etc/dansguardian/dansguardian.conf

Den Wert auf die Anzahl der Filtergruppen anpassen.
filtergroups = 2
…......
# Banned image replacement
# Images that are banned due to domain/url/etc reasons including those
# in the adverts blacklists can be replaced by an image. This will,
# for example, hide images from advert sites and remove broken image
# icons from banned domains.
# 0 = off
# 1 = on (default)
usecustombannedimage = 1
custombannedimagefile = '/etc/dansguardian/transparent1x1.gif'



# Filter groups options
# filtergroups sets the number of filter groups. A filter group is a set of content
# filtering options you can apply to a group of users. The value must be 1 or more.
# DansGuardian will automatically look for dansguardianfN.conf where N is the filter
# group. To assign users to groups use the filtergroupslist option. All users default
# to filter group 1. You must have some sort of authentication to be able to map users
# to a group. The more filter groups the more copies of the lists will be in RAM so
# use as few as possible.
filtergroups = 2
filtergroupslist = '/etc/dansguardian/filtergroupslist'



# Authentication files location
bannediplist = '/etc/dansguardian/bannediplist'
exceptioniplist = '/etc/dansguardian/exceptioniplist'
banneduserlist = '/etc/dansguardian/banneduserlist'
exceptionuserlist = '/etc/dansguardian/exceptionuserlist'
….....

2.
Template hinzufügen

spcli: add extc_template http_proxy /etc/dansguardian/dansguardianf2.conf

Das Template ist fast identisch mit /etc/dansguardian/dansguardianf1.conf.
Nehmen Sie bitte folgende Änderungen vor:

#$Id: dansguardianf1.conf 4902 2007-09-19 11:32:23Z basti $
# DansGuardian filter group config file for version 2.8.0


# Content filtering files location
bannedphraselist = '/etc/dansguardian/bannedphraselist2'
weightedphraselist = '/etc/dansguardian/weightedphraselist2'
exceptionphraselist = '/etc/dansguardian/exceptionphraselist2'
bannedsitelist = '/etc/dansguardian/bannedsitelist2'
greysitelist = '/etc/dansguardian/greysitelist2'
exceptionsitelist = '/etc/dansguardian/exceptionsitelist2'
bannedurllist = '/etc/dansguardian/bannedurllist2'
greyurllist = '/etc/dansguardian/greyurllist2'
exceptionurllist = '/etc/dansguardian/exceptionurllist2'
bannedregexpurllist = '/etc/dansguardian/bannedregexpurllist2'
bannedextensionlist = '/etc/dansguardian/bannedextensionlist2'
bannedmimetypelist = '/etc/dansguardian/bannedmimetypelist2'
picsfile = '/etc/dansguardian/pics2'
contentregexplist = '/etc/dansguardian/contentregexplist2'

# Naughtyness limit
# This the limit over which the page will be blocked. Each weighted phrase is given
# a value either positive or negative and the values added up. Phrases to do with
# good subjects will have negative values, and bad subjects will have positive
# values. See the weightedphraselist file for examples.
# As a guide:
# 50 is for young children, 100 for old children, 160 for young adults.
naughtynesslimit = 180
….........

Setzen Sie das NAUGHTYNESSLIMIT auf einen festen Wert oder verwenden Sie eine Variable dafür.

Die folgenden Templates müssen noch angelegt werden.

/etc/dansguardian/bannedphraselist2
/etc/dansguardian/weightedphraselist2
/etc/dansguardian/exceptionphraselist2
etc/dansguardian/bannedsitelist2
/etc/dansguardian/greysitelist2
/etc/dansguardian/exceptionsitelist2
/etc/dansguardian/bannedurllist2
/etc/dansguardian/greyurllist2
/etc/dansguardian/exceptionurllist2
/etc/dansguardian/bannedregexpurllist2
/etc/dansguardian/bannedextensionlist2
/etc/dansguardian/bannedmimetypelist2
/etc/dansguardian/pics2
/etc/dansguardian/contentregexplist2

3.Ordnen Sie die User eine Usergruppe zu

spcli: change extc_template /etc/dansguardian/filtergroupslist

#$Id: filtergroupslist 5829 2008-11-12 14:58:29Z basti $
# Filter Groups List file for DansGuardian
#
# Format is =filter where 1-99 are the groups
#
# Eg:
# daniel=filter2
#
# This file is only of use if you have more than 1 filter group
#

user1=filter2
user2=filter2



Wird der User keiner Usergruppe zugeordnet wird die Filtergruppe 1 verwendet.

Gesperrt