Norbert Vastagh írta:
> Az, hogy éppen milyen szintű a felhasználó, azt úgy tudná nekem
> átadni a programozó az MS SQL alapú rendszerükből, hogy pl.
> minden bejelentkezéskor (mármint a saját rendszerükbe) beleírja
> egy fájlba, hogy az adott IP címről bejelentkezett felhasználó éppen
> hová tartozik.
>
> Én arra gondoltam, hogy amikor ír egy fájlt, akkor megpingelhetné
> a proxy gép egy portját, azon knockd, a fájlokat egy megosztáson
> keresztül látná a proxy (vagy rajta lenne a megosztás, és arra írna
> a Windows szerver), és a knockd csinálna - valamit ;-) Na, és ennél
> a valaminél akadt el a gondolatmenet ;-)
>
> A programozó rugalmas: tud egy fájlt létrehozni, soronként egy IP és
> egy szint, vagy IP címenként egy fájlt, aminek tartalma a szint.
>
> De hogyan lesz ebből squid acl?! ;-))) Van valakinek ötlete? Az a
> gyanúm, hogy ez valami jó kis automata szövegturkálós feladat lesz,
> amiben nekem nulla tapasztalatom van...
>
> Tehát hogyan lesz nekem abból a fájlból, aminek a neve 10.0.0.1, és
> a tartalma "profi", egy olyan acl-em, hogy pl.:
>
> http_access allow 10.0.0.1 !profi
>
Ha csak egy valódi fálj az adatforrás, akkor perl vagy awk.
Ha sql adatbázisban vannak az adatok, akkor perl, egy megfelelő modullal.
Amúgy nem világos, hogy miért nem statikus az acl és IP-hez kötve más
viselkedést lát a felhasználó. Én nem csinálnék automatikusan változó
acl-eket.
Üdv:
Pali.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
