forum.opennet.ru - "squid + ntlm по группам AD + delay

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"squid + ntlm по группам AD + delay_pools "

Форумы Настройка Squid и других прокси серверов (Ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"squid + ntlm по группам AD + delay_pools "		+/–
Сообщение от sx1n90 (ok) on 07-Май-10, 17:37
Имеется squid с настроенной аторизацией пользователей на основе групп АктивДиректори. И имеется канал в интернет с плавающей скоростью от 2 до 10 Мб. Помогите настроить delay_pools чтобы юзерам из группы Direktorat был выделен канал 1 Мб без ограничений для пользователя, а группе Other - оставшийся канал по 20 Кб на нос. Если делать отдельное ведро директорам 1 Мб, а остальным - 9 Мб, то что будет, когда пропускная способность упадет до 2 Мб ???
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

squid + ntlm по группам AD + delay_pools , ComP, 17:46 , 07-Май-10, (1)

squid + ntlm по группам AD + delay_pools , sx1n90, 17:48 , 07-Май-10, (2)

squid + ntlm по группам AD + delay_pools , ComP, 17:55 , 07-Май-10, (3)

squid + ntlm по группам AD + delay_pools , sx1n90, 18:00 , 07-Май-10, (4)

squid + ntlm по группам AD + delay_pools , ComP, 18:05 , 07-Май-10, (5)

squid + ntlm по группам AD + delay_pools , sx1n90, 18:09 , 07-Май-10, (6)

squid + ntlm по группам AD + delay_pools , sx1n90, 10:17 , 11-Май-10, (7)

squid + ntlm по группам AD + delay_pools , rusadmin, 13:49 , 11-Май-10, (8)

squid + ntlm по группам AD + delay_pools , sx1n90, 18:36 , 11-Май-10, (9)

squid + ntlm по группам AD + delay_pools , Денис, 23:59 , 11-Май-10, (10)

squid + ntlm по группам AD + delay_pools , sx1n90, 10:55 , 13-Май-10, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от ComP on 07-Май-10, 17:46

На сколько я помню delay_pools работает только с ip адресами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от sx1n90 (ok) on 07-Май-10, 17:48

>На сколько я помню delay_pools работает только с ip адресами.
как я понял он работает со списками контроля доступа (ACL) а что в списке - IP или юзер, по моему фиолетово.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от ComP on 07-Май-10, 17:55

Он не может работать с группами AD, но может с собственными.
https://www.opennet.ru:8101/openforum/vsluhforumID12/5840.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от sx1n90 (ok) on 07-Май-10, 18:00

>Он не может работать с группами AD, но может с собственными.
Кто 'Он'?
Если вы имеете ввиду Squid - то позволю себе не согласится.
Успешно работает с помощью следующей конструкции:

external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl
acl  НАЗВАНИЕ  external nt_group ИМЯ ГРУППЫ В AD
acl  nt_qroup  proxy_auth REQUIRED

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от ComP on 07-Май-10, 18:05

Я говорил о delay_pools.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от sx1n90 (ok) on 07-Май-10, 18:09

>Я говорил о delay_pools.
delay_pools 1
delay_class 1 3
delay_parameters 1 -1/-1 -1/-1 20000/20000
delay_access 1 allow НАЗВАНИЕ
delay_access 1 deny all

Тут даже не принципиально, пусть будут айпишнеги.
Как определенному набору айпи дать канал 1 Мб, а остальным MAX-1 Мб ???
Когда МАХ фиксирована величина - это не проблема, но в моем случае она нехило плавает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от sx1n90 (ok) on 11-Май-10, 10:17

Что, никто не в курсе?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от rusadmin (ok) on 11-Май-10, 13:49

>Что, никто не в курсе?
2 группы, тогда
delay_class 1 1
delay_class 2 2
delay_parameters 1 128/128
delay_parameters 2 128/128 32/32

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от sx1n90 (ok) on 11-Май-10, 18:36

Непойдет.
Допустим первой группе - 1 мегабит.
Остальным  - 4 мегабита.
А когда скорость канала упадет до 2х мегабит, то простые юзеры будут директорский траф себе гнать, а так не надо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от Денис (??) on 11-Май-10, 23:59

>Непойдет.
>Допустим первой группе - 1 мегабит.
>Остальным  - 4 мегабита.
>А когда скорость канала упадет до 2х мегабит, то простые юзеры будут
>директорский траф себе гнать, а так не надо.
если есть закономерность в плавании канала, как вариант держать 2 конфига сквида и в необходимый момент подсовывать нужный, если конечно канал не "очень" часто плавает
. с группами из AD, полученными при помощи external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl, delay_pools дружат

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "squid + ntlm по группам AD + delay_pools " +/–

Сообщение от sx1n90 (ok) on 13-Май-10, 10:55

Спасибо добрый человек.
Я в принципе уже думал про 2 конфига, пожалуй на этом и остановлюсь.
Остался еще один вопрос;
Если я делаю первый пул 1Mb/1Mb -1/-1
а второй допустим -1/-1 10Kb/10Kb
То получится что второй пул это безлимит, или безлимит минус первый пул?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid + ntlm по группам AD + delay_pools "		+/–
Сообщение от ComP on 07-Май-10, 17:46
На сколько я помню delay_pools работает только с ip адресами.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от sx1n90 (ok) on 07-Май-10, 17:48
	>На сколько я помню delay_pools работает только с ip адресами. как я понял он работает со списками контроля доступа (ACL) а что в списке - IP или юзер, по моему фиолетово.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от ComP on 07-Май-10, 17:55
	Он не может работать с группами AD, но может с собственными. https://www.opennet.ru:8101/openforum/vsluhforumID12/5840.html
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от sx1n90 (ok) on 07-Май-10, 18:00
	>Он не может работать с группами AD, но может с собственными. Кто 'Он'? Если вы имеете ввиду Squid - то позволю себе не согласится. Успешно работает с помощью следующей конструкции: external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl acl НАЗВАНИЕ external nt_group ИМЯ ГРУППЫ В AD acl nt_qroup proxy_auth REQUIRED
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от ComP on 07-Май-10, 18:05
	Я говорил о delay_pools.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от sx1n90 (ok) on 07-Май-10, 18:09
	>Я говорил о delay_pools. delay_pools 1 delay_class 1 3 delay_parameters 1 -1/-1 -1/-1 20000/20000 delay_access 1 allow НАЗВАНИЕ delay_access 1 deny all Тут даже не принципиально, пусть будут айпишнеги. Как определенному набору айпи дать канал 1 Мб, а остальным MAX-1 Мб ??? Когда МАХ фиксирована величина - это не проблема, но в моем случае она нехило плавает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

7. "squid + ntlm по группам AD + delay_pools "		+/–
Сообщение от sx1n90 (ok) on 11-Май-10, 10:17
Что, никто не в курсе?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от rusadmin (ok) on 11-Май-10, 13:49
	>Что, никто не в курсе? 2 группы, тогда delay_class 1 1 delay_class 2 2 delay_parameters 1 128/128 delay_parameters 2 128/128 32/32
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от sx1n90 (ok) on 11-Май-10, 18:36
	Непойдет. Допустим первой группе - 1 мегабит. Остальным - 4 мегабита. А когда скорость канала упадет до 2х мегабит, то простые юзеры будут директорский траф себе гнать, а так не надо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от Денис (??) on 11-Май-10, 23:59
	>Непойдет. >Допустим первой группе - 1 мегабит. >Остальным - 4 мегабита. >А когда скорость канала упадет до 2х мегабит, то простые юзеры будут >директорский траф себе гнать, а так не надо. если есть закономерность в плавании канала, как вариант держать 2 конфига сквида и в необходимый момент подсовывать нужный, если конечно канал не "очень" часто плавает . с группами из AD, полученными при помощи external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl, delay_pools дружат
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "squid + ntlm по группам AD + delay_pools "		+/–
	Сообщение от sx1n90 (ok) on 13-Май-10, 10:55
	Спасибо добрый человек. Я в принципе уже думал про 2 конфига, пожалуй на этом и остановлюсь. Остался еще один вопрос; Если я делаю первый пул 1Mb/1Mb -1/-1 а второй допустим -1/-1 10Kb/10Kb То получится что второй пул это безлимит, или безлимит минус первый пул?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору