Есть сквид, есть список забаненых пользоватей (генерится по крону при помощи sarg'а), происходит авторизация через ntlm (авторизация работает) необходимо не дать забаненным юзверям инет (вот это как раз не работает). Каким образом сквид прогоняет цепочки "http_access" так и не догнал, в документации написано, что проверяется до первого совпадения, у меня же... (вобщем подробности ниже:)
кусок конфига:
acl all src 0.0.0.0/0.0.0.0
acl Auth proxy_auth REQUIRED
acl bugrnet src 10.0.0.0/28
acl banusers proxy_auth /etc/squid/users-deny
http_access deny banusers
http_access allow bugrnet Auth
http_access deny all
В режиме debug'а получаем:
2006/11/13 19:39:40| The request GET
http://www.linux.org.ru/profile/ale/view-section.jsp?section=2 is DENIED, because it matched 'banusers'
2006/11/13 19:39:40| The request GET
http://www.linux.org.ru/profile/ale/view-section.jsp?section=2 is DENIED, because it matched 'banusers'
2006/11/13 19:39:40| The request GET
http://www.linux.org.ru/profile/ale/view-section.jsp?section=2 is ALLOWED, because it matched 'Auth'
2006/11/13 19:39:40| The request HEAD
http://www.linux.org.ru/profile/ale/view-section.jsp?section=2 is DENIED, because it matched 'banusers'
2006/11/13 19:39:41| The reply for GET
http://www.linux.org.ru/profile/ale/view-section.jsp?section=2 is ALLOWED, because it matched 'all'
И пользователю, внезависимости от banusers дается инет по Auth и all