tester Опубликовано 17 октября, 2004 Жалоба Поделиться Опубликовано 17 октября, 2004 Сразу скажу - это тестовый сквид, крутящийся на NT. Как только разберусь - переедет под правильную ОС Вот есть у меня сейчас такой кусок конфига: acl inet_http external NT_local_group inet_http acl inet_ftp external NT_local_group inet_ftp acl inet_full external NT_local_group inet_full acl all src 0.0.0.0/0.0.0.0 acl ftp_sites url_regex -i ^ftp:// acl http_sites url_regex -i ^http:// acl ssl_sites url_regex -i ^https:// acl password proxy_auth REQUIRED http_access allow password inet_full http_access allow password inet_http http_sites http_access allow password inet_http ssl_sites http_access allow password inet_ftp ftp_sites http_access deny password inet_http http_access deny password inet_ftp http_access deny all Т.е. суть - юзер проверяется внешним модулем на присутствие в той или иной группе и в зависимости от нее получает доступ к тем или иным протоколам на сквиде. Проверка проходит нормально. Юзерам из группы inet_full разрешено все в любое время. И сквид действительно пускает и на http, и на ftp и на https. С др. стороны есть юзер который входит только в группу inet_http. По идее согласно этим правилам его не должны пускать на фтп, и спокойно пропускать на http и https, так? На http:// то его пускают а на ssl нет. Сквид говорит, что доступ не разрешен. Где я балбес? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.