SquidGuard список клиентов
-
Добрый день. Уже многие, наверное, задавались этим вопросом, но почему-то решения по-прежнему нет. Либо я его просто неправильно искал. Поэтому попытаю удачу и здесь.
Да, SquidGuard не поддерживает алиасы, но возможна ли реализация комментариев к списку Client (source) в Groups ACL? Просто одного лишь перечня IP-адресов недостаточно. Порой звонит человек, просит открыть ему доступ к каким-то ресурсам, а ты листаешь этот список адресов и знать не знаешь, какой принадлежит этому клиенту.
Собственно, в самих конфигах же можно комментарии добавлять после #. Почему это не реализовано в веб-интерфейсе?
Может быть есть какие-то решения этой проблемы?
P.S. Нет, заводить отдельный документ, где будет перечень IP-адресов и фамилии пользователей, которым эти адреса принадлежат - это не выход. Ведь pfSense - это комплексное решение. Удобнее, когда всё в одном. -
Не реализовано потому, что автору и последующим апдейтерам это не нужно было.
Попробуйте создавать ACL на конкретные группы и использовать самодокументирующиеся названия групп.
При необходимости можно перемещать IP клиента в нужную ACL.
Правда есть вариант ошибки включения его в несколько ACL, и это работать не будет.Так-же можно сделать авторизацию на radius или внутреннюю авторизацию SQUID и делать ACL по имени пользователя, а не по IP
-
Не реализовано потому, что автору и последующим апдейтерам это не нужно было.
Попробуйте создавать ACL на конкретные группы и использовать самодокументирующиеся названия групп.
При необходимости можно перемещать IP клиента в нужную ACL.
Правда есть вариант ошибки включения его в несколько ACL, и это работать не будет.Так-же можно сделать авторизацию на radius или внутреннюю авторизацию SQUID и делать ACL по имени пользователя, а не по IP
Ну не, как-то это не очень удобно. Проще уж конфиг руками править и добавлять туда комментарии.
И ведь не поправить скрипт никак… Реализовать-то такую ерундень проще пареной репы, но почему-то возможность эта закрыта. Или можно скрипты как-то править? -
Не реализовано потому, что автору и последующим апдейтерам это не нужно было.
Попробуйте создавать ACL на конкретные группы и использовать самодокументирующиеся названия групп.
При необходимости можно перемещать IP клиента в нужную ACL.
Правда есть вариант ошибки включения его в несколько ACL, и это работать не будет.Так-же можно сделать авторизацию на radius или внутреннюю авторизацию SQUID и делать ACL по имени пользователя, а не по IP
Ну не, как-то это не очень удобно. Проще уж конфиг руками править и добавлять туда комментарии.
И ведь не поправить скрипт никак… Реализовать-то такую ерундень проще пареной репы, но почему-то возможность эта закрыта. Или можно скрипты как-то править?Да правьте на здоровье, никто не запрещает. Всё можно сделать.
-
Ещё бы вот теперь найти то место, где происходит запись в конфиг squidGuard.conf. Чёрт ногу сломит, чтобы разобраться.
-
В общем, комментарии оставлять можно (либо это баг такой), но они в конфиг SquidGuard не добавляются. Только в xml. Лично я попробовал вот в таком формате записи заносить:
ip_address[пробел]#комментарий[пробел][перенос]
Ну, либо без переноса. Правда с ним это делом становится более читабельно. -
В общем, комментарии оставлять можно (либо это баг такой), но они в конфиг SquidGuard не добавляются. Только в xml. Лично я попробовал вот в таком формате записи заносить:
ip_address[пробел]#комментарий[пробел][перенос]
Ну, либо без переноса. Правда с ним это делом становится более читабельно.Если при этом всё корректно продолжает работать - то и фиг с ним, почему-бы не пользоваться.
Баг это или фича, уже не могу сказать, т.к. не помню какая там обработка. -
Если при этом всё корректно продолжает работать - то и фиг с ним, почему-бы не пользоваться.
Баг это или фича, уже не могу сказать, т.к. не помню какая там обработка.Ну да. В конфиг ничего не добавляется левого. Всё ровно. Пользоваться можно. Авось кому и пригодится ещё.
-
Добрый день. Уже многие, наверное, задавались этим вопросом, но почему-то решения по-прежнему нет. Либо я его просто неправильно искал. Поэтому попытаю удачу и здесь.
Да, SquidGuard не поддерживает алиасы, но возможна ли реализация комментариев к списку Client (source) в Groups ACL? Просто одного лишь перечня IP-адресов недостаточно. Порой звонит человек, просит открыть ему доступ к каким-то ресурсам, а ты листаешь этот список адресов и знать не знаешь, какой принадлежит этому клиенту.
Собственно, в самих конфигах же можно комментарии добавлять после #. Почему это не реализовано в веб-интерфейсе?
Может быть есть какие-то решения этой проблемы?
P.S. Нет, заводить отдельный документ, где будет перечень IP-адресов и фамилии пользователей, которым эти адреса принадлежат - это не выход. Ведь pfSense - это комплексное решение. Удобнее, когда всё в одном.В домене удобно исп. bginfo - http://www.voip-lab.ru/vyvodim-informaciyu-o-servere-na-rabochij-stol-windows/