Помогите, плиз советом (разграничение дос



  • Всем привет. Имеется pfsense 2.0 и squid в прозрачном режиме. Авторизация идет через Captive Portal. Есть, грубо говоря, 2 группы пользователей - у кого полный доступ (ограничены некоторые сайты) и ограниченный доступ (доступны только 2-3 сайта). Это реализовано Squid-ом +SquidGuard.
    Встала серьезная проблема. Мне нужно, что бы права пользователя определялись не от IP-адреса, а от имени, которое он ввел в Captive Portal. Например, ввел пользователь логин - "1" - у него на все доступ, ввел "2" - доступ только на некоторые сайты. Не привязывать к IP. В Kerio это есть. Как это сделать в Pfsense?



  • Вопрос не однозначный. Упирается в способ аутентификации в squid.

    Upd.:
    Взаимодействия squid и captive portal на уровне локальных баз я не вижу, хотя интересно было бы это объединить (надеюсь сделают). А вот вариант с авторизацией через Radius, думаю, можно повозиться.

    http://forum.pfsense.org/index.php?topic=20249.0



  • Спасибо за ваш ответ и ссылку!


Locked