Al Bogner am Sonntag, 31. August 2003 23:17:
Wenn ich mir die Standard-squidguard.conf so ansehe, dann stellt sich für mich gleich die Frage, ob man das User-bezogen konfigurieren kann.
src grownups { ip 10.0.0.0/24 # range 10.0.0.0 - 10.0.0.255 # AND user foo bar # ident foo or bar }
Steht doch gerade da. Achtung, IMHO geht das "Benutzerbezogen" natürlich nur für Authentifizierung bei Squid. Der normale Benutzername auf dem jeweilig genutzten System des Hosts ist dabei egal.
src kids { ip 10.0.0.0/22 # range 10.0.0.0 - 10.0.3.255 }
Idealfall wäre, Zugriff ist auf die IP-Adressen 192.168.1.99-192.168.1.109 erlaubt, aber 192.168.1.96/28 wäre auch ok.
src MyGroup { ip 192.168.1.96/28 }
Von jeder dieser IP-Adressen, dürfen 2 User nicht zugreifen.
src NoAccess { user Name1 Name2 }
Sollte dies nicht realisierbar sein, dann frage ich mich, wie ich zB 192.168.1.107-109 ausklammere.
src NoAccessIP { ip 192.168.1.107 192.168.1.108 192.168.1.109 } Bei den Regeln sind diese Gruppennamen dann entsprechend einzusetzen. -- Gruß MaxX 8-)