Для сохранения настроек нажмите кнопку "Сохранить изменения".

Настройка SAMS

В открывшемся диалоге установите:

Подсчет трафика пользователей:

для пользователей считать трафик:

Преобразовывать DNS имена - преобразовывать URL в IP адреса при обработке логов SQUID. Необходимо выставить эту галочку если у вашего провайдера есть региональный бесплатный трафик и вы внесли диапазон этих ip адресов в список локальных доменов. При обработке логов будет производиться преобразование доменных имен в ip адрес и проверка ip на вхождение в бесплатный диапазон.

Уровень детализации записей в журнале - чем выше число в этом поле, тем детальнее будут логи заноситься в журнал. Рекомендую выставлять высокую детализацию логов только на период отладки. При нормальной эксплуатации нужно выставить уровень детализации равным 0.

Домен по умолчанию - название домена, которое по-умолчанию подставится в свойства пользователя.

Выберите скрипт, используемый для отправки сообщения при отключении пользователей - При отключении пользователей sams может может выполнять скрипт для отправки сообщений администратору.

Настройка авторизации пользователя: в этом пункте призводится настройка SAMS на различные виды авторизации доступа пользователей к прокси-серверу.
Эта настройка служит для определения авторизации пользователей на прокси-сервере SQUID по-умолчанию. Способ авторизации задается для пользователей шаблона в свойствах шаблона пользователей.

NTLM Active Directory	настройка SAMS на NTLM авторизацию (Windows NT domain) или в Active Directory Различие между NTLM и AD в способах получения списков пользователей с контроллера домена и авторизации пользователей в web интерфейсе SAMS. NTLM получение списка пользователей домена и авторизация происходит посредством демона winbind и команды wbinfo. Active Directory получение списка пользователей домена и авторизация происходит посредством средств работы php с LDAP. Авторизация пользователей SQUID в домене в обоих случаях может настраиваться согласно документации по NTLM авторизации. Для ActiveDirectory также возможно испозовать авторизацию SQUID в домене LDAP. Для этого необходимо использовать хелпер SQUID squid_ldap_auth Пример вызова squid_ldap_auth в squid.conf: /usr/lib/squid/squid_ldap_auth -u cn -b "cn=Users,dc=your,dc=domain" ldapserver Включить использование домена пользователя включить этот пункт, если у вас в сети несколько доменов и при авторизации пользователя используется конструкция domain+user Домен пользователя выводится ПРОПИСНЫМИ буквами включить этот пункт, если ваш контроллер домена при авторизации требует ввод имени домена прописными буквами. Посмотреть тебование контроллера домена можно командой wbinfo -u Имя пользователя выводится ПРОПИСНЫМИ буквами включить этот пункт, если ваш контроллер домена при авторизации требует ввод имени пользователя прописными буквами. Посмотреть требование контроллера домена можно командой wbinfo -u Перекодировать имена пользователей домена включить этот пункт, если название домена или имена пользователей домена в контроллере домена введены в национальной кодировке, отличающейся от используемой в SAMS. Перекодировка файлов производится вызовом команды, прописанной в sams.conf Например для русского языка: В домене Windows при передаче имен пользователей используется кодировка DOS-866, в SAMS имена хранятся в кодировке KOI8-R. Необходимо при правил прокси-сервера SQUID призвести перекодировку файлов из KOI8-R в DOS-866. команда на перекодировку: iconv -f KOI8-R -t 866 %finp > %fout %finp - обозначается файл, который будет перекодирован %fout - имя файла, в который будет сохранен перекодированный файл (если это требуется)
NCSA	настройка SAMS на NCSA авторизацию
IP	настройка SAMS на доступ по ip адресу

Настройка samsdaemon

Проверять наличие команды на реконфигурирование SQUID каждые	настройка частоты посылки запросов samsdaemon на реконфигурирование SQUID. От частоты посылки запросов зависит оперативность выполнения команды на реконфигурирование SQUID. Минимальная периодичность - 1 секунда.
Обрабатывать логи SQUID	Разрешить samsdaemon запускать программы, обрабатывающие логи SQUID и заносящие данные о трафике пользователей в базы SAMS Обрабатывать логи непрерывно при старте samsdaemon запускается программу samsf, открывающую FIFO файл (/var/log/squid/!access.log) вместо файла логов SQUID access.log. SQUID пишет логи прямо в FIFO файл. Запускать обработчик логов через N мину через N минут samsdaemon запускает программу sams, читающую данные о трафике пользователей из файла логов SQUID access.conf читать через ... минут время, через которое происходит чтение логов SQUID программой sams
Автоматически очищать счетчики трафика пользователей	включить автоматическую очитстку счетчиков трафика пользователей SAMS. Сброс трафика происходит в зависимости от настроек в шаблонах пользователей.
Путь к wbinfo:	При NTLM авторизации для получения списков пользователей от контроллера домена используется программа wbinfo. Так как в различных ОС wbinfo может находиться в различных местах, необходимо прописать полный путь к нему.
Файл перенаправления запроса	Если в системе используется редиректор, поддерживаемый SAMS, необходимо прописать графический файл, которым редиректор будет подменять графические запросы (баннеры и т.п.)
Путь к каталогу, где лежат файлы запрета запроса	Если в системе используется редиректор samsredir, необходимо прописать путь к каталогу, в котором лежат файлы, которые редиректор будет выдавать пользователю взамен запросов к URL, запрещенных к доступу
Редиректор	Выбирается редиректор, который будет использоваться совместно с SAMS
Включить ограничение скорости доступа пользователей (delaypool)	Включение деление скорости канала для групп пользователей.
Сохранять данные о трафике в базе за последние	SAMS может автоматически сохранять backup базы логов squid. Выберите количество месяцев, данные за которые будут храниться в базе. Первого числа месяца данные будут записаны на диск в виде текстого файла с SQL запросами, и удалены из базы данных.