Ухищрения с ACL в Squid

[Coyote]

Народ, кто нить сталкивался когда нить с такой задачкой:
Есть подсеть, кторая ходит в инет через сквид.
Все работает великолепно, но вопрос вот в чем, надо всем юзерам фирмЫ ограничить доступ к развлекательным ресурсам, что конечно уже сделыно с помошью Black листов.
Но вот начальнику, заму, и естессено админу нужен доступ ко всем ресурсам без ограничений. в сквиде в ACL нет стандартных способов идентификации пользователей при задании правил, как обойти?????

[kae]

Можно различать юзеров по их IP. Хорошо в случае, если они (юзеры) свои IP изменить не могут.

[sAm]

Посмотри

http://rejik.ru/

sAm

[Coyote]

Посмотри

http://rejik.ru/

sAm

Не это немного не то. Спасибо за совет, но тут надо обойтись средствами прокси сервера и только. Хотя софтину принял к сведению и буду тестить.
К стати кому интересно как это сделать(в смысле решить мою задачку) я завтра выложу кусок конфига,
я замутил все с помощью ACL, так что кому надо, угощайтесь)))))

[Coyote]

В общем простейшее решение этой задачки изложено ниже

acl all src 0.0.0.0/0.0.0.0
acl Admin src 10.30.1.18
acl office src 10.30.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl bigfiles url_regex \.mp3$ \.avi$ \.mpeg$ \.mpg$
acl Blackwords url_regex "/etc/squid/Blackwords"
http_access allow Admin
http_access allow localhost
http_access deny Blackwords
http_access allow office
http_access deny all

Здесь office - это подсеть организации со всеми её подразделениями , имеющими одно адресное пространство,
Admin - это в общем то админ))))
Исходя из того, что сквид выполняет все правила по порядку их следования, он, согласно примеру, разрешает админу и пользователю localhost ходить по любым сайтам, а всем остальным только по сайтам, которых нет в Blackwords
Это простейшее решение без использования авторизации, сложных схем и доп софта