re: Re: Squid; Zugriffsbeschränkung durch ident-acl
Hallo,
mailing@saftnase.de wrote:
Ein Realname wäre nett. Wer redet schon gern mit Saftnasen;-)
Wer lesen kann, ist klar im Vorteil. Dazu habe ich am Ende meiner Anfrage ja einen Hinweis gegeben.
Ich möchte den Zugriff auf das Inet durch die ident-abfrage beschränken. leider funktiniert das nicht. Habe als acl folgende einträge:
http_access allow identhosts http_access deny all http_access allow wir_duerfen http_access deny all ident_lookup_access allow our_networks
ident_lookup_access deny all
http_access deny all
Nach einem "http_access deny all" ist die Sache für Squid erledigt. Danach hilft auch kein "allow" mehr.
Das ist mir schon klar. Und ich scheine mich da nicht so eindeutig ausgedrückt zu haben. Vor dem Eintrag "http_access allow identhosts" steht imho kein deny all, oder? und ich habe bereits verschiedene Varianten ausprobiert, und auch jedesmal darauf geachtet, dass KEIN deny all vorweg steht. Diesen Fehler möchte ich erstmal ausschliessen, ansonsten wäre ich wohl zu keinem Zeitpunkt in der Lage gewesen, inet-Seiten aufzurufen, oder? Danke trotzdem für die schnelle Antwort.
Gruss horst
cu jens
Hallo, Jens Teichmann wrote:
mailing@saftnase.de wrote:
Ein Realname wäre nett. Wer redet schon gern mit Saftnasen;-)
Wer lesen kann, ist klar im Vorteil. Dazu habe ich am Ende meiner Anfrage ja einen Hinweis gegeben.
Den Realnamen kannst Du auch beim Strato Webmailer einstellen. Allerdings reicht hier die blosse Fähigkeit "Lesen" nicht aus. Du solltest auch von ihr Gebrauch machen;-)
http_access allow identhosts http_access deny all http_access allow wir_duerfen http_access deny all ident_lookup_access allow our_networks
ident_lookup_access deny all
http_access deny all
Nach einem "http_access deny all" ist die Sache für Squid erledigt. Danach hilft auch kein "allow" mehr.
Das ist mir schon klar. Und ich scheine mich da nicht so eindeutig ausgedrückt zu haben.
Ja, scheint so. Sorry... Gruss horst
Am Di, 2004-02-03 um 12.22 schrieb Horst Mueller:
Hallo,
Jens Teichmann wrote:
mailing@saftnase.de wrote:
Ein Realname wäre nett. Wer redet schon gern mit Saftnasen;-)
Wer lesen kann, ist klar im Vorteil. Dazu habe ich am Ende meiner Anfrage ja einen Hinweis gegeben.
Den Realnamen kannst Du auch beim Strato Webmailer einstellen. Allerdings reicht hier die blosse Fähigkeit "Lesen" nicht aus. Du solltest auch von ihr Gebrauch machen;-)
jetzt doch lieber hier nochmal wiederholt: das Webfrontend bei strato unterstützt nicht die Möglichkeit, nachträglich den Realname einzutragen. Das bleibt dem Admin überlassen.
http_access allow identhosts http_access deny all http_access allow wir_duerfen http_access deny all ident_lookup_access allow our_networks
ident_lookup_access deny all
http_access deny all
Nach einem "http_access deny all" ist die Sache für Squid erledigt. Danach hilft auch kein "allow" mehr.
Das ist mir schon klar. Und ich scheine mich da nicht so eindeutig ausgedrückt zu haben.
Ja, scheint so. Sorry...
Zusatzfrage an die Liste: Wie wird eigentlich die ident-abfrage durchgeführt? Welche log-datei protokolliert, ob die erfolgreich war? Bzw. wo kann ich lesen, ob diese nicht durchgeführt werden konnte? ein finger wird vom client abgelehnt. und ansonsten weiss ich nciht, wie ich eine "händische" überprüfung durchführen kann. danke jens
participants (2)
-
Horst Mueller -
Jens Teichmann