squid ACLs: Zugriff für dedizierte User
Hallo Liste, folgendes Problem konnte mir auch die Doku, squid-cache.org bzw google nicht näher bringen: - alle User sollen normalen http Zugriff ohne Authentisierung machen können - aber nur dedizierte User sollen nach Authentisierung auf bestimmte URLs zugreifen bzw. ftp machen können. Also in der Art (wie es nicht funktioniert, ich es aber so verstanden hab...) acl all src 0.0.0.0/0.0.0.0 acl allowed_lan 192.168.1.0/255.255.255.0 acl exe-files urlpath_regex -i \.exe$ acl allowed_download proxy_auth <username> http_access allow exe-files allowed_download soll bedeuten, access erlaubt, wenn exe-files UND erfolgreiche Authentisierung User http_access allow allowed_lan http_access deny all authenticate_program /usr/sbin/ncsa_auth /usr/etc/passwd Was passiert, ist klar. Schon bei normalem http Zugriff kommt die Auth-Maske... Vermutlich vertue ich mich beim UND. Aber alle Experimente brachten keinen Erfolg. Wo liegt der Fehler? Grüße, Mathias
Mathias Preusse schrieb am Thu, 31 Jan 2002 14:14:51 +0100:
http_access allow exe-files allowed_download http_access allow allowed_lan [...] Wo liegt der Fehler?
Hi Matthias! Vermutlich in der Reihenfolge der Zeilen. Um die erste Zeile zu testen, wird "proxy_auth" ausgewertet. Deshalb erscheint der Passwort-Dialog. Wenn Du "allowed_lan" mit negiertem "exe-files" zuerst testest, sollten die normalen URLs ohne Auth funktionieren. Probier mal was in der Art:
http_access allow !exe-files allowed_lan http_access allow exe-files allowed_download
Ich hoffe, ich habe mich richtig an die Syntax erinnert. Gruß, Jochen -- ---------------------------------------------------------------- *Jochen Lillich*, Dipl.-Inform. (FH) Consultant/Trainer @ /TeamLinux GbR/ Tel. +49 7254 985187-0 http://www.teamlinux.de ----------------------------------------------------------------
participants (2)
-
Jochen Lillich
-
Preusse, Mathias