tester Posted October 17, 2004 Report Posted October 17, 2004 Сразу скажу - это тестовый сквид, крутящийся на NT. Как только разберусь - переедет под правильную ОС Вот есть у меня сейчас такой кусок конфига: acl inet_http external NT_local_group inet_http acl inet_ftp external NT_local_group inet_ftp acl inet_full external NT_local_group inet_full acl all src 0.0.0.0/0.0.0.0 acl ftp_sites url_regex -i ^ftp:// acl http_sites url_regex -i ^http:// acl ssl_sites url_regex -i ^https:// acl password proxy_auth REQUIRED http_access allow password inet_full http_access allow password inet_http http_sites http_access allow password inet_http ssl_sites http_access allow password inet_ftp ftp_sites http_access deny password inet_http http_access deny password inet_ftp http_access deny all Т.е. суть - юзер проверяется внешним модулем на присутствие в той или иной группе и в зависимости от нее получает доступ к тем или иным протоколам на сквиде. Проверка проходит нормально. Юзерам из группы inet_full разрешено все в любое время. И сквид действительно пускает и на http, и на ftp и на https. С др. стороны есть юзер который входит только в группу inet_http. По идее согласно этим правилам его не должны пускать на фтп, и спокойно пропускать на http и https, так? На http:// то его пускают а на ssl нет. Сквид говорит, что доступ не разрешен. Где я балбес? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.