(repito correo, sin formato HTML para que entienda mejor)
Genial, no conocía eso.
Algo mas sobre el tema, segun la página oficial del Calamar, dice que
para usar ese "max_user_ip" debes aumentar el tiempo de
autenticación_ip_ttl (que por defecto viene en 1 segundo), es el tiempo
que guarda el squid la IP del usuario en la caché. Propone que si son
usuarios dial-up sean 60 segundos, y sin son de una LAN 2 horas. Tambien
dice cuando el usuario se desconecta puede quedar su IP en algun proceso
hijo de squid y puede traer problemas. Interesante tema este.
Aqui pongo algo de lo que leí:
------
www.squid-cache.org
If you use proxy authentication and the 'max_user_ip' ACL,
this directive controls how long Squid remembers the IP
addresses associated with each user. Use a small value
(e.g., 60 seconds) if your users might change addresses
quickly, as is the case with dialup. You might be safe
using a larger value (e.g., 2 hours) in a corporate LAN
environment with relatively static address assignments.
------
www.squid-cache.org
acl aclname maxconn number
# This will be matched when the client's IP address has
# more than <number> HTTP connections established.
acl aclname max_user_ip [-s] number
# This will be matched when the user attempts to log in from more
# than <number> different ip addresses. The authenticate_ip_ttl
# parameter controls the timeout on the ip entries.
# If -s is specified the limit is strict, denying browsing
# from any further IP addresses until the ttl has expired. Without
# -s Squid will just annoy the user by "randomly" denying requests.
# (the counter is reset each time the limit is reached and a
# request is denied)
# NOTE: in acceleration mode or where there is mesh of child
proxies,
# clients may appear to come from multiple addresses if they are
# going through proxy farms, so a limit of 1 may cause user
problems.
------
Mas información
http://www.linuxmail.info/squid-acl-elements/
http://fixunix.com/squid/194697-re-%5Bsquid-users%5D-acl-max_user_ip.html
------
Algo relacionado, para poner mensajes de error de acuerdo a cada
regla... leí un mensaje en
http://permalink.gmane.org/gmane.org.region.cuba.softwarelibre/6863 de
un Cubano (por su puesto) que proponía el siguiente mensaje: "HAY OTRO
HIJODE"!?¡^**TA USANDO TU CUENTA DE INTERNET", jajajaja...
Aquí les va un ejemplo sacado de otra página...
# authenticate_ip_ttl 0 seconds
authenticate_ip_ttl 300 seconds
# TAG: acl
# Defining an Access List
acl max_user max_user_ip -s 1
http_access deny max_user
# TAG: deny_info
# Usage: deny_info err_page_name acl
deny_info maxuser.htm max_user
# Create a file in the name of maxuser.htm with your error info. The
file should be copied into /etc/squid/error directory.
service squid restart.
Saludos, espero haber ayudado un poco. Interesante TEMA
Tec. Pablo Pinet
Nodo, ICAIC
##################################
##################################
---
Tec. Pablo Pinet
Nodo, ICAIC
El 02/10/2013 19:50, Tec. Delvis Cardenas escribió:
Bueno esto no es lo que pides exactamente pero es algo parecido,
tengo implementado que se conecte con un mismo usuario una sola pc,
es
decir si usuario1 esta navegando en pc1 y usuario2 quiere navegar con
la cuenta de usuario1 en pc2 no se lo permite, siempre y cuando
usuario1 este navegando.
Ejemplo:
Acl admins proxy_auth admin1 admin2
Acl usermaxcon max_user_ip -s 1
Http_access deny usermaxcon !admins
Pero si es para todo el mundo bastaria con:
Acl usermaxcon max_user_ip -s 1
Http_access deny usermaxcon
Saludos Cordiales
-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu]
En nombre de MSc. Carlos Pollán Estrada
Enviado el: martes, 01 de octubre de 2013 13:52
Para: gutl-l@jovenclub.cu
Asunto: [Gutl-l] Ayuda con squid ACL
Hola colega.
Necesito saber de qué forma puedo evitar a través del squid con
alguna acl (todo esto, si es posible) que un mismo usuario esté
autenticado doble, es decir si ya yo estoy conectado, cómo evita que
otro se conecte con mi login.
Salu2 y gracias de antemano
MSc. Carlos Pollan Estrada
Esp. Ciencias de la Computacion. Administrador de Red.
Archivo Histórico de Manzanillo. Cuba.
URL: http://www.ahmzllo.granma.inf.cu/
--
Este mensaje ha sido analizado por MailScanner en busca de virus y
otros contenidos peligrosos, y se considera que est limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131001/c8b0c9cb/attachment.html>
__________ Información de ESET NOD32 Antivirus, versión de la base de
firmas de virus 8862 (20131001) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
_______________________________________________________________
Instituto Cubano del Arte e Industria Cinematográficos - ICAIC
**Visite, Visit** http://www.cubacine.cu
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
