Помогите, плиз советом (разграничение дос
-
Всем привет. Имеется pfsense 2.0 и squid в прозрачном режиме. Авторизация идет через Captive Portal. Есть, грубо говоря, 2 группы пользователей - у кого полный доступ (ограничены некоторые сайты) и ограниченный доступ (доступны только 2-3 сайта). Это реализовано Squid-ом +SquidGuard.
Встала серьезная проблема. Мне нужно, что бы права пользователя определялись не от IP-адреса, а от имени, которое он ввел в Captive Portal. Например, ввел пользователь логин - "1" - у него на все доступ, ввел "2" - доступ только на некоторые сайты. Не привязывать к IP. В Kerio это есть. Как это сделать в Pfsense? -
Вопрос не однозначный. Упирается в способ аутентификации в squid.
Upd.:
Взаимодействия squid и captive portal на уровне локальных баз я не вижу, хотя интересно было бы это объединить (надеюсь сделают). А вот вариант с авторизацией через Radius, думаю, можно повозиться.http://forum.pfsense.org/index.php?topic=20249.0
-
Спасибо за ваш ответ и ссылку!