Добрового времени суток! Столкнулся со следующей задачей и решил спросить совета у бывалых:
ШС: версия 5.0.1
WS: Linux Master
Все компьютеры объеденены в домен, учетки у всех доменные, локальных учеток на компьютерах нет.
Требуется: Запретить доступ к интернету всем не авторизированным, вести статистику авторизированных пользователей, гибко запрещать\разрешать пользователям выходить в интернет вообще и на определенные ресурсы в частности.
Итак, чтобы статистика хоть как-то велась я настроил "обычную" проксю с РАМ авторизацией, без возможности прозрачного прокси. На тестовой машинке все заработало, в интернет пустило после ввода доменной учетки. Я стало быть обрадовался, но не тут то было, т.к. соседний компьютер под управлением WinXP спокойно шарится в интернете, а ШС не ухом не рылом, думаю ладно... Но это еще не все разочарования которые меня ждали, залогинившись под другой доменной учеткой и открыв мозилу, он снова с легкостью полез в интернет, а ШС все так же не в курсе таких вещей, оказалось, что в линукс для каждой учетки свои параметры прокси и по дефолту стоит в Мозиле "не использовать прокси"... Немного проясню ситуацию: в школе 90+ компьютеров, соответственно практически столько же учеток, нужно чтобы любой человек мог подойти к любому компьютеру, выбрать себя из списка пользователей, ввести пароль и спокойно работать в интернете или где ему там нужно, а у меня велась статистика по пользователям кто сколько скачал.
Отсюда резонные вопросы:
1. Как мне запретить интернет ВСЕМ не зависимо от OS, а разрешить его только для авторизованных пользователей через прокси.
2. Как железно настроить в Линукс Мастере ходить в интернет только через прокси не зависимо от того, под какой учеткой залогинились на машине.