URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50742
[ Назад ]

Исходное сообщение
"Проблема с ACL в Squid"
Отправлено Cyclone , 20-Ноя-04 12:47

Есть Squid-2.5-STABLE7 настроенный с Samba-3.0.8 на авторизацию из домена Windows-2000. Задача в том, чтобы дать определённым пользователям из домена доступ в любое время с определённых адресов.
Есть такие вот ACLи:
# Authenticated users from domain
acl nam-users   proxy_auth      REQUIRED
# Authenticated privileged users
acl nvi         proxy_auth      nvi
acl kvp         proxy_auth      kvp
acl slavik      proxy_auth      slavik
acl admin       proxy_auth      admin
# Study time
acl studytime   time    MTWHFA  9:30-16:00
# Class Rooms
acl class-403   src     192.168.0.20-192.168.0.45
acl class-405   src     192.168.0.51-192.168.0.62
acl class-406   src     192.168.0.71-192.168.0.82
# Class-403
http_access allow class-403 kvp
http_access allow class-403 nvi
http_access allow class-403 slavik
http_access allow class-403 admin
http_access deny class-403 studytime
# Class-405
http_access allow class-405 kvp
http_access allow class-405 nvi
http_access allow class-405 slavik
http_access allow class-405 admin
http_access deny class-405 studytime
# Class-406
http_access allow class-406 kvp
http_access allow class-406 nvi
http_access allow class-406 slavik
http_access allow class-406 admin
http_access deny class-406 studytime
Не работает такая конструкция. В чём могут быть грабли?

Содержание

Проблема с ACL в Squid,MadHammer, 08:45 , 22-Ноя-04
Проблема с ACL в Squid,ipmanyak, 09:20 , 22-Ноя-04

Сообщения в этом обсуждении

"Проблема с ACL в Squid"
Отправлено MadHammer , 22-Ноя-04 08:45

squid.opennet.ru

"Проблема с ACL в Squid"
Отправлено ipmanyak , 22-Ноя-04 09:20

>Не работает такая конструкция. В чём могут быть грабли?
грабли в непонимании работы аксел листов ! примерно так должны выглядеть правила :
http_access allow class-403 kvp studytime
http_access deny class-403
http_access deny studytime