24 Nisan 2013 00:08 tarihinde Aytekin Aygün <aytekinay...@gmail.com> yazdı:
> > Altın soru şu: Ne yapmalı da dansguardian squid'den hedefi lokal olan > trafik için kimlik doğrulaması istemesin?... yada istesin ama squid gerek > yok devam et desin... > > Evet, squid, kimlik doğrulamasını verilen kriterlere göre bypass edebiliyormuş. Anahtar kelime "squid authentication bypass". Aşağıdaki ayar benim işimi gördü: auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=kurum,dc=local" -f "uid=%s" -h 192.168.0.207 acl ldapauth proxy_auth REQUIRED acl local_network dst 10.10.0.0/255.255.0.0 http_access allow local_network http_access allow ldapauth Görüldüğü gibi acl'ler ile çok çeşitli kombinasyonlar yapılabilir. Mesela whitelist'deki siteler için de bir kural eklenebilir. vs...vs... Bu listelerin şöyle bir faydası da varmış: Balataları yakmak üzereyken belki bir bilen vardır diye listeye soru sorarken kaybolduğun yerden çıkıp olaya dışarıdan bakabilme ve sorunu daha net tanımlayabilme becerisi geliştirebiliyormuşsun. Kendim çaldım, kendim söyledim. Darısı google aramalarından gelenlerin başına... -- Saygılar, Aytekin Aygün
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu