El Mon, Jun 21, 2004 at 08:30:07AM -0400, Hernan Oliva Valero escribi�: > > C�mo puedo decirle a mi proxy que autentifique a mis usarios con un nivel de > concurrencia uno, es decir, si existe un usuario logueado no pueda conectarse > otro con ese mismo login. Estoy usando RH 9 y squid-2.5-STABLE1-2
Hace un rato ya que no utilizo squid, pero no creo que se pueda. El API para la autenticaci�n de usuarios en squid es bastante simple: squid le pasa al programa que se encarga de la autenticaci�n un usuario y una contrase�a y el programa le devuelve 's�' o 'no'. Squid no le pasa el ip al programa que autentica. [0]. Por otra parte, en HTTP no existe realmente el concepto de 'sesi�n'. Cada conexi�n al servidor es independiente; en el caso de squid, el que sabe que est� logueado es el navegador del cliente, que manda con cada petici�n los encabezados de autenticaci�n. Squid simplemente recibe esos encabezados y revisa si est�n correctos, no mantiene un mapa o algo similar de usuarios 'logueados'. Puede ser que combinando la autenticaci�n con otros tipos de control de acceso (como el de direcci�n ip del cliente) logre lo que busca, pero s� requiere trabajo extra (como determinar la direcci�n del cliente que us� para autenticarse por primera vez y agregar esto autom�ticamente a los ACLs de squid). Si usted tiene como pol�tica en su red que la informaci�n de autenticaci�n es exclusiva para un usuario y que el usuario es responsable de su informaci�n, otra opci�n es procesar los logs de squid y determinar que un usuario se est� utilizando desde m�s de una computadora (a veces no se podr� saber) y con esta informaci�n cerrar la cuenta por violaci�n a las pol�ticas de uso. [0] http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.1] suerte, -- Alberto Brealey Guzm�n [EMAIL PROTECTED] -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
