On Thu, 31 Aug 2006 17:16:17 +0400 Kris <[EMAIL PROTECTED]> wrote: > потому что нельзя. я совсем недавно кидал сюда комплект патчей для > введения такой фичи, но интерес особо никто не проявил...
Of буду искать...Пропустил такую _нужную_ фичу... за какой месяц??? > version 1.5.23-rsa0.4 > 05.2005 - новый ключ в описании группы - users_acl > допускает любые ACL типа username. при отсутствии этого ключа механизм > помещения в группу работает как и раньше. > в связи с особенностями определения в какую группу помещается запрос > (собственно этими особенностями я и воспользовался, чтобы сильно не > ломать код), рекомендуется добавление в начале списка групп > псевдогруппы > login (имя несущественно), в которой будет один > _реально_не_существующий_ > пользователь, но все возможные сетевые адреса. но не обязательно. не совсем понял, но надо твои диффы посмотреть... > логика работы этого ACL: > 1) проверяется network_acl группы, если совпало - проверяем users_acl, а если network_acl не совпало?? т.е. я _вообще_ хочу отказаться от IP...network_acl нет ??? Будет искать в users_acl??? > если совпало - присваиваем группу, > 2) проверяем networks группы, если совпало - проверяем users_acl, network это _целые подсети - не нужно. Надо _индивидуально... тот же вопрос.Достаточно ли будет одного правила users_acl????? > если совпало - присваиваем группу > 3) если п.1 и п.2 результата не дали - крутим группы дальше, > пока не кончатся > 4) если кончились - запрещаем доступ нафиг. > > если users_acl не определено - то не проверяется, если > имя пользователя = NULL (в начале ветки проверки запроса, до прохода > его через модуль auth, так оно и будет) то тоже не проверяется, группа > назначается только на основе networks или networks_acl (как и раньше). > > SF> помогите с username - вообще не документировано :( > SF> и почему не работает networks_acl ??????? > потому что так сделано. Спасибо, Крис! Не опускай руки ;) ------------------------------------- BR,Sergei Fadeev aka [EMAIL PROTECTED] ===================================================================== If you would like to unsubscribe from this list send message to [EMAIL PROTECTED] with "unsubscribe oops" in message body. Archive is accessible on http://lists.paco.net/oops-rus/
