Регистрация...

Eserv Forum / E4 / Proxy / Настройка рубрикатора

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Что-то не получается подцепить рубрикатор.
Что сделал:
  1. Включил рубрикатор
  2. Перезапустил acWEB
  3. Создал правило: Ресурс — *, Полномочия — 255
  4. Создал правило: Ресурс — *, Рубрика сайта — *Социальные сети*, Полномочия — 0
  5. Перезапустил acWEB (на всякий случай)
После всего этого заходит и на яндекс и в одноклассники

Подскажите что делаю не правильно, или не доделываю
 
Комментарии к этой версии (21.04.2011 10:00) [~LexXP] c72a7973
АвторДатаТекстtags
ac21.04.2011 10:02
Правило 3 разрешает всё, надо его отключить.
wikipost
LexXP21.04.2011 10:14
У меня в обоих правилах еще заполнен проект.
Мне надо закрыть инет для все, кроме входящих в группу InetUsers. А для InetUsers еще и закрыть некоторые рубрики.

Если убрать пункт 3 то инет будет для всех открыт/закрыт

Да, у меня еще есть такое правило: Ресурс — *, Проект клиента — , Полномочия — 0, для того чтобы закрыть инет всем кто не в группе InetUsers
wikipost
ac21.04.2011 10:30
По умолчанию открыт для всех (на указанных в настройках прокси сетевых интерфейсах и в зависимости от указанных там требований авторизации), поэтому смысла в п.3 все равно нет. Попробуйте без него — нормально ли ограничивает доступ к соц.сетям. А потом уже будем добавлять правила для прочих запретов.
wikipost
LexXP21.04.2011 10:52
Если пункта 3 нет. То соц.сети блокируются, но могут в инет ходить все прошедшие аутентификацию
wikipost
alex112421.04.2011 11:02
ред: 21.04.2011 11:04
Я для группы "фигвам" выставил "Ресурс — *, Полномочия — 0", т.е запретил им в инет.

Для юзеров: Ресурс — *, Роль — users, Рубрика сайта — *Электронная почта*, Полномочия- 0 — запрет на посещения рубрик. Работает.

В инет ходят все, кроме как из группы фигвам и с ограничениями — юзерсы.

В хелпе есть упоминание: Ресурс — *, Роль — users, Рубрика сайта — no, Полномочия — 0" блокировать прочие сайты. но это я очень бысто выключил, т.к. засыпали просьбами разблокировать тот или иной вполне нормальный сайт.
wikipost
LexXP21.04.2011 11:09
У меня в инет ходят не все, а только некоторые.
Подключение юзера выглядит так:
  1. настраивается прокси
  2. юзер пытается войти доменной учеткой
  3. ему говорит что низя
  4. в панели управлении Eserv появляется учетка не отнесенная ни в один проект
  5. определяю ее в групп InetUsers
  6. юзер идет в инет
т.е. у меня ситуация обратная, мне надо пустить в инет только группу "фигвам"
wikipost
LexXP21.04.2011 11:26
если бы пользователи после такой саморегистрации попадали автоматически в проект blocked_user или им можно было задать роль, то можно было бы для этой группы/роли закрыть инет
wikipost
LexXP21.04.2011 11:37
Получилось следующее: автоматически регистрирующиеся юзеры имеют роль NT-imported им инет блокируем для остальных инет разрешен и рубрикатор нормально работает.
В случае если юзеру надо дать инет, добавляем его в нужный проект и убираем роль NT-imported
wikipost
ili_a22.04.2011 05:47
ред: 22.04.2011 06:35
Можно тарифными планами для начала разрешить — запретить определенным пользователям ходить в инет, а потом уже правами доступа ограничивать доступ к определенным сайтам.

У меня работает так: сделал проект PROXY (не привязанный к домену). Добавил туда пользователей, которым разрешено пользоваться инетом.

Настраиваем тарифы:
Запрещающий
Приоритет – 200
Алгоритм — Unavailable ..\CONF\ProxyDisabled.html TRUE
или просто, к примеру в месяц, указываем 1
Разрешающий
Приоритет – 100
Проект – proxy

Если в проекте PROXY добавите роли, то можно ограничения в правах доступа выставлять опредeленным пользователям.
wikipost
ac22.04.2011 06:22
Если я правильно понял пост LexXP от 21.04.2011 12:37, то задача уже решена, так?
wikipost
LexXP22.04.2011 13:12
Да, проблема решена. Всем спасибо
wikipost
LexXP25.04.2011 08:14
Оказалось что проблема не решена.

Если я убираю роль NT-imported с юзера, он сразу перестает работать с доменным паролем, а работает с последним закешированным паролем. Т.е. если сменить пароль в домене, то с ним нельзя будет ходить в инет, а со старым можно.

Если я верну юзеру роль NT-imported, то в инет можно будет ходить и со старым паролем и с новым
wikipost
Работает на Eserv/5.05555 (05.06.2016)