Версия - local-policy-0.6.0-alt1.1 Дистрибутивы - p10-workstation-10.1-x86-64, обновленный до Sisyphus. Шаги воспроизведения 1. Выполнить help: # control ldap-reverse-dns-lookup help allow: Allow reverse DNS lookup functionality for LDAP queries deny: Deny reverse DNS lookup functionality for LDAP queries default: Allow reverse DNS lookup functionality for LDAP queries 2. Выполнить deny: # control ldap-reverse-dns-lookup deny 3. Выполнить default: # control ldap-reverse-dns-lookup default control: ldap-reverse-dns-lookup: Requested default, got allow 4. Выполнить проверку control ldap-reverse-dns-lookup: control ldap-reverse-dns-lookup Ожидаемый результат: default Фактический результат: allow Дополнительно: посмотрел значения групповых политик https://admx.help/?Category=ALTLinux&Policy=BaseALT.Policies.Control::ldap-reverse-dns-lookup&Language=ru-ru, по идее должно быть default. Да, я понимаю, что default и allow делают одно и то же судя по описанию и беглому просмотру в /etc/control.d/facilities/, но тогда вопрос: зачем тогда два значения? Есть ли возможность их как-то различать? Воспроизводится в P10.
Аналогично для ldap-tls-cert-check (default → demand)