Re: [OOPS] =?koi8-r?q?=F2=C1=DA=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5?==?koi8-r?q?=C7=D2=D5=D0=D0=20=D0=CF=20=D2=C1=DA=CE=D9=CD?==?koi8-r?q?=D0=CF=D2=D4=C1=CD?=

Wed, 19 Dec 2001 06:56:01 -0800 

On Wed, 19 Dec 2001, Eugene Rybakov wrote:

> Приветствую! Подскажите плиз, как решить следующую задачу :
> Есть сервер с ASP Linux 7.1 и OOPS 1.5.18. Подцеплена локалка под win98. В 
> oops.cfg есть группа zal. Хочется, чтобы на 3128 ходили юзеры с 
> ограничениями, а на 3129 админы с аутентификацией и без ограничений. Что 
> делал :
> 
> group zal {
>               networks        192.168/16;
>               badports        [0:79],110,138,139,5139,[6000:6010];
>               redir_mods      redir;

> group admin {
>               networks        192.168/16;
>               auth_mods       passwd_file;
>               redir_mods      redir/1;


> 
> в redir1_rules единственное ограничение - это неудачная пока попытка зарезать 
> баннеры (об этом потом :))))
> Так вот, видимо я что-то (или все :)) сделал не так - oops принимает коннекты 
> на оба порта, но даже авторизацию не запрашивает, т.е. в группу admin попасть 
> невозможно, сразу попадаю в группу zal. Разрешима ли эта задача теоретически, 

Да, всё верно. Группы просматриваются по порядку и естественно, заход с
адреса 192.168/16 попадает в первую группу. Перемена мест приведет к тому,
что у всех юзеров будет запрашиваться пароль.

> и, если можно, что я тогда не так сделал ?

К сожалению модуль passwd_file не анализирует порт на который клиент зашел,
так что по этому признаку разделить группу не получится.

Похоже есть только один выход прямо сейчас: запустить две копии (одну на
3128, другую на 3129)

> 
> -------------------------
> С уважением - Евгений Рыбаков.
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> =====================================================================
> If you would like to unsubscribe from this list send message to
> [EMAIL PROTECTED] with "unsubscribe oops" in message body.
> Archive is accessible on http://lists.paco.net/oops-rus/
> 

Igor Khasilev                     |
PACO Links, igor at paco dot net  |

=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/

Дати відповідь електронним листом