Am Freitag, 14. September 2001 04:55 schrieb Reinhard Foerster:
On Thu, Sep 13, 2001 at 01:28:49PM +0200, Jens Puruckherr wrote:
Abhängig davon, überlege ich, wie ich durch ACL's im Squid verhindern kann, das irgendwelche *.zip, *exe,*mp3 und sonstwas runtergeladen werden kann. Ausser vom Admin und dem Chef natürlich. Obwohl - dem red ich das auch noch aus. Nun kann ich wohl die maximale Größe eines Rewquests beschränken, aber das scheint mir nicht unbedingt geignet zu sein. Kann mir jemand hier weiterhelfen?
im Konfigfile steht alles nötige inkl. Beispiel.
aber auch ganz schön viel für jemanden, der damit noch nicht so vetraut ist..
z.B.: acl aclname urlpath_regex [-i] .gif$ ... # regex matching on URL path
aha, da weiss ich, wo ich suchen muss.
den Chef bekommst du eventuell über die src-ip in eine acl, also acl chefchen src 1.2.3.4/255.255.255.255
das wird problematisch, da unsere User an jedem PC arbeiten können. Hier müsste es über die Benutzerauthetifizierung gehen. Kann man den Squid dazu überreden, auch mit Samba zusammenzuarbeiten? Da müssen sich schon mal alle User über den PDC authetifizieren, wäre toll, wenn man das nutzen kann.
Mit freundlichen Grüßen
Jens Puruckherr