This wrote Norbert Vastagh on Wed Jun 22, 2011 at 15:57:20 +0200: >A gyakorlatban ez úgy néz ki, hogy ül az ember a gép előtt, >belép egy projektbe a saját rendszerükbe, és onnantól kellene >élnie a rá vonatkozó szabályoknak: van, amikor csak bizonyos >oldalakat érhet el, van, amikor bármit, kivéve bizonyos oldalakat, >szóval nem egyszerű ;-) > >Az, hogy éppen milyen szintű a felhasználó, azt úgy tudná nekem >átadni a programozó az MS SQL alapú rendszerükből, hogy pl. >minden bejelentkezéskor (mármint a saját rendszerükbe) beleírja >egy fájlba, hogy az adott IP címről bejelentkezett felhasználó éppen >hová tartozik. > >Én arra gondoltam, hogy amikor ír egy fájlt, akkor megpingelhetné >a proxy gép egy portját, azon knockd, a fájlokat egy megosztáson >keresztül látná a proxy (vagy rajta lenne a megosztás, és arra írna >a Windows szerver), és a knockd csinálna - valamit ;-) Na, és ennél >a valaminél akadt el a gondolatmenet ;-) > >A programozó rugalmas: tud egy fájlt létrehozni, soronként egy IP és >egy szint, vagy IP címenként egy fájlt, aminek tartalma a szint. [...] >http_access allow 10.0.0.1 !profi
A squid tud acl-t file-bol behuzni. A programozoval a fileba irasd bele a megfelelo strukturaban, majd az adott, smb megosztason levo file-t figyeld fileschanged daemonnal... IroNiQ -- System Administrator Member of Frugalware Developer Team _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
