21675 2009-09-22 18:26:55 +0400 Правила для группы применяются для всех 2009-10-20 20:27:54 +0400 1 1 4 Development Sisyphus alterator-squid unstable all Linux CLOSED DUPLICATE 21921 distro-blocker P3 normal --- 19564 1 cas boyarsh aen boyarsh manowar qa-sisyphus oldest_to_newest 99850 0 cas 2009-09-22 18:26:55 +0400 Задал запрет на один домен для группы l1. Пользователя, который не входит в эту группу (l2) тоже не пускает. То есть правила распространяются не для группы, а на всех. 101083 1 manowar 2009-10-08 16:18:46 +0400 На самом деле просто нет разрешающего правила. С чего, собственно, ты взял, что всем пользователям, которым явно не запрещён доступ, доступ будет разрешён? 101100 2 repository-robot 2009-10-08 18:57:05 +0400 alterator-squid-1.0-alt19 -> sisyphus: * Thu Oct 08 2009 Paul Wolneykien <manowar@altlinux> 1.0-alt19 - Fix domain acl usage condition (closes: 21675). 101321 3 cas 2009-10-12 15:31:25 +0400 Что с разрешающим (кстати, как разрешить доступ ко всем сайтам?), что без - не пускает. Конфигурация: Обычный - Kerberos Пользотватели LDAP: l1, l2 Оба в группе ldap_groups Правила: 1. .mail.ru для l1 - [x] Запретить доступ в выбранные домены 2. .ru для ldap_groups - [ ] Запретить доступ в выбранные домены Итог: и l1 и l2 не пускает на ya.ru: 1255346197.587 0 192.168.0.254 TCP_DENIED/403 2249 GET http://ya.ru/ - NONE/- text/html 101349 4 manowar 2009-10-12 18:47:22 +0400 Я вот не понял всё равно, причём тут .ya.ru? Может быть нет доступа к .ru? Или только к ya.ru? Напиши, пожалуйста, пожалуйста, к каким группам принадлежит каждый пользователь, и к какой группе отнесено каждое указанное тобой правило. 101358 5 cas 2009-10-12 20:32:23 +0400 Не пускало, потому что модуль не делал service squid reload. После ручного запуска этой команды стало ходить. Вынужден также переоткрыть #20396, так как пользователя пускает на все сайты, хотя ему можно только в домен .ru. Прошу перегружать squid. 101895 6 manowar 2009-10-20 20:27:54 +0400 Про перезапуск есть отдельная заявка #21921. *** This bug has been marked as a duplicate of bug 21921 ***