Summary: | Некорректно настраивается squid из вебинтерфейса | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Andrey Prokopyev <andrey> |
Component: | alterator-squid | Assignee: | Anton V. Boyarshinov <boyarsh> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P3 | CC: | boyarsh, manowar |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Andrey Prokopyev
2011-09-12 12:10:44 MSK
На конкретный пакет. Спасибо за сигнал — буду разбираться. С первой частью, до п.9, разобрался — восклицательный знак перед пустым списком доменов появляться не будет. А вот по второй части указанной проблемы, пп. 9 и 10, есть сомнения в чистоте эксперимента: те пользователи из группы admin, которым был запрещён доступ к указанным доменам действительно запрашивали доступ как аутентифицированные пользователи? Я только что посмотрел правила доступа, которые формируются в указанном случае: http_access allow manager localhost http_access allow manager localhost http_access deny manager http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports http_access deny !our_networks http_access deny AUTHENTICATED adm-group adm-domains http_access allow AUTHENTICATED http_access allow all http_access deny all Насколько мне известно, правило http_access deny AUTHENTICATED adm-group adm-domains , если оно соответствует запросу, должно запретить доступ. При этом любые последующие правила не принимаются в расчёт. П. 11 не воспроизводится: разрешающая политика возвращается. Дальше не смотрел. Предлагаю рассмотреть проблемы взаимодействие между модулем управления группами и модулем прокси в отдельной заявке. alterator-squid-1.2-alt14 -> sisyphus: * Thu Sep 15 2011 Paul Wolneykien <manowar@altlinux> 1.2-alt14 - Do not output empty ACLs (closes: 26281). |