ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Правила для группы применяются для всех | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Andrey Cherepanov <cas> |
| Component: | alterator-squid | Assignee: | Anton V. Boyarshinov <boyarsh> |
| Status: | CLOSED DUPLICATE | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | aen, boyarsh, manowar |
| Version: | unstable | Keywords: | distro-blocker |
| Hardware: | all | ||
| OS: | Linux | ||
| Bug Depends on: | |||
| Bug Blocks: | 19564 | ||
|
Description
Andrey Cherepanov
2009-09-22 18:26:55 MSD
На самом деле просто нет разрешающего правила. С чего, собственно, ты взял, что всем пользователям, которым явно не запрещён доступ, доступ будет разрешён? alterator-squid-1.0-alt19 -> sisyphus: * Thu Oct 08 2009 Paul Wolneykien <manowar@altlinux> 1.0-alt19 - Fix domain acl usage condition (closes: 21675). Что с разрешающим (кстати, как разрешить доступ ко всем сайтам?), что без - не пускает. Конфигурация: Обычный - Kerberos Пользотватели LDAP: l1, l2 Оба в группе ldap_groups Правила: 1. .mail.ru для l1 - [x] Запретить доступ в выбранные домены 2. .ru для ldap_groups - [ ] Запретить доступ в выбранные домены Итог: и l1 и l2 не пускает на ya.ru: 1255346197.587 0 192.168.0.254 TCP_DENIED/403 2249 GET http://ya.ru/ - NONE/- text/html Я вот не понял всё равно, причём тут .ya.ru? Может быть нет доступа к .ru? Или только к ya.ru? Напиши, пожалуйста, пожалуйста, к каким группам принадлежит каждый пользователь, и к какой группе отнесено каждое указанное тобой правило. Не пускало, потому что модуль не делал service squid reload. После ручного запуска этой команды стало ходить. Вынужден также переоткрыть #20396, так как пользователя пускает на все сайты, хотя ему можно только в домен .ru. Прошу перегружать squid. |
