Выпущена бэта версия SAMS 2

Новое в SAMS 2.0:

  • Код демонов переписан на C++
  • Изначально рассчитан на управление несколькими прокси серверами
  • Добавлена поддержка авторизация на LDAP сервере
  • Синхронизация групп SAMS с группами AD или LDAP сервера
  • Работа с БД MySQL, PostgreSQL и др. через ODBC
  • Возможность задать в шаблоне пользователей несколько временных интервалов.
  • Изменен порядок присвоения привилегий пользователям на доступ к статистике или управлению SAMS. Теперь привилегии даются непосредственно пользователю, зарегистрированному в SAMS.
  • Импорт настроек из SAMS 1.x


Пока портежей(Portage) под Генту(Gentoo) не нашел, но все думаю впереди...
Возможности SAMS:
  • Администрирование системы через web интерфейс

  • Система имеет удобный web интерфейс.

    Практически все настройки SAMS задаются через web интерфейс и хранятся в базе данных. WEB интерфейс позволяет делать сохранение всех настроек SAMS и записей о трафике пользователей.

  • Для хранения данных может использоваться СУБД MySQL, Postgresql и другая, подключаемая через ODBC. Протестирована работа с MySQL, PostgreSQL.

    использование SQL базы данных позволяет формировать подробные отчеты о трафике пользователей за любой отрезок времени (с точночтью до дня), кроме того, получить подробный отчет о посещенных пользователями ресурсах интернет

  • Ограничение объема трафика пользователей.

    Трафик ограничивается на период:

    1. Месяц
    2. Неделя
    3. Любое количество дней

    период ограничения трафика задается для каждого шаблона.

  • Автоматическое отключение пользователей, превысивших лимит

    При превышении трафика пользователей происходит блокирование доступа пользователей к SQUID. Также возможно отправление сообщения об этом администратору. В SAMS на данный момент входят скрипты отправки сообщений через WinPopUp или e-mail. Возможно использование любых ваших скриптов



  • Поддержка видов авторизации SQUID



    1. NTLM авторизация в домене Windows. WEB интерфейс позволяет импортировать пользователей из домена Windows
    2. Авторизация в домене Active Directory. WEB интерфейс позволяет импортировать пользователей из домена AD
    3. Авторизация вдомене LDAP. WEB интерфейс позволяет импортировать пользователей из домена LDAP
    4. NCSA авторизация. WEB интерфейс позволяет импортировать пользователей из файла, созданного htpasswd
    5. доступ по ip адресу


  • Синхронизация групп SAMS с группами AD или LDAP сервера

    WEB интерфейс SAMS позволяет импортировать группы пользователей из доменов AD и LDAP. Далее при помощи скриптов, запускаемых по крону, есть возможность синхронизировать пользователей групп SAMS и доменов AD и LDAP

  • Ведение списков запрещенных для доступа пользователей ресурсов интернет

    Вы можете создать списки запрещенных для доступа пользователей ресурсов интернет. В списки возможно занесение как адресов доменов, так и адресов, написанных по правилам PCRE

  • Ведение списков перенаправления доступа

    Вы можете создать списки перенаправления доступа. Списки служат для замены баннеров или счетчиков на определенный вами графический файл

  • Временные интервалы:

    Позволяют задать ограничение доступа пользователей по времени и дням недели

  • Настройка доступа пользователей через механизм шаблонов. Шаблоны позволяют:

    1. назначить списки запрещенных сайтов для пользователей данного шаблона
    2. определить объем трафика пользователя шаблона по умолчанию
    3. назначить период ограничения объема трафика для пользователей этого шаблона
    4. назначить способ авторизации (ip, ntlm, ldap, ncsa) для пользователей этого шаблона
    5. скорость доступа к интернет для пользователей шаблона (delay_pools)
    6. Возможность задать в шаблоне пользователей несколько временных интервалов.

    Использование различных шаблонов позволяет по-разному разграничить доступ к интернет для различных пользователей. Например, пользователям одного шаблона можно разрешить доступ везде с максимальной скоростью, пользователям другого шаблона запретить доступ ко всем сайтам из списков запрета доступа и ограничить скорость до 1 кб/с.

  • Разбиение пользователей на группы для удобства администрирования системы

    Пользователи разбиваются на группы для удобства администрирования. В группе можно выделить пользователя, и дать ему право доступа к статистике всех пользователей, входящих в группу. Например, это может быть руководитель подразделения.

  • Формирование отчетов по трафику пользователей за любой отрезок времени (с точночтью до дня):

    1. Полученный пользователями трафик
    2. Посещенные пользователями сайты
    3. Полученные пользователями файлы

    отчеты формируются как для отдельных пользователей, групп пользователей, так и для всех пользователей системы

  • SAMS содержит собственный редиректор

    При использовании этих редиректора SAMS, при запрете доступа пользователь получает сообщение почему ему запрещен доступ (пользователь отключен или этот сайт входит в список запрещенных URL)

  • Категории пользователей SAMS:

    В SAMS2 права на администрирование SAMS и просмотр статистики пользователей назначаются непосредственно пользователям, зарегистрированным в SAMS.

    1. пользователи с правами администрирования SAMS. Имеют право на настройку и админситрирование пользователей SAMS
    2. пользователь Аудитор. Имеет право контроля трафика всех пользователей, без возможности администрирования системы
    3. пользователи сети с расширенными правами, получают расширенный доступ к web интерфейсу, для контроля трафика пользователей своей группы
    4. пользователи сети: получают доступ к web интерфейсу для контроля своего трафика

  • Посылку сообщений администратору при отключении пользователей при превышении трафика





Вас также может заинтересовать:

Выпущена Linux-версия Chrome Remote Desktop
Выпущена Linux-версия игры Crusader Kings II
Проект SAMS остался без разработчиков
27.05.2010 Squid+Sams+Samba+NTLM_AD на Gentoo
Вышел SAMS 2.0-b2 (Squid Account Management System)
Выпущена Ubuntu 11.04 Natty Narwhal Alpha 1