Задал запрет на один домен для группы l1. Пользователя, который не входит в эту группу (l2) тоже не пускает. То есть правила распространяются не для группы, а на всех.
На самом деле просто нет разрешающего правила. С чего, собственно, ты взял, что всем пользователям, которым явно не запрещён доступ, доступ будет разрешён?
alterator-squid-1.0-alt19 -> sisyphus: * Thu Oct 08 2009 Paul Wolneykien <manowar@altlinux> 1.0-alt19 - Fix domain acl usage condition (closes: 21675).
Что с разрешающим (кстати, как разрешить доступ ко всем сайтам?), что без - не пускает. Конфигурация: Обычный - Kerberos Пользотватели LDAP: l1, l2 Оба в группе ldap_groups Правила: 1. .mail.ru для l1 - [x] Запретить доступ в выбранные домены 2. .ru для ldap_groups - [ ] Запретить доступ в выбранные домены Итог: и l1 и l2 не пускает на ya.ru: 1255346197.587 0 192.168.0.254 TCP_DENIED/403 2249 GET http://ya.ru/ - NONE/- text/html
Я вот не понял всё равно, причём тут .ya.ru? Может быть нет доступа к .ru? Или только к ya.ru? Напиши, пожалуйста, пожалуйста, к каким группам принадлежит каждый пользователь, и к какой группе отнесено каждое указанное тобой правило.
Не пускало, потому что модуль не делал service squid reload. После ручного запуска этой команды стало ходить. Вынужден также переоткрыть #20396, так как пользователя пускает на все сайты, хотя ему можно только в домен .ru. Прошу перегружать squid.
Про перезапуск есть отдельная заявка #21921. *** This bug has been marked as a duplicate of bug 21921 ***
