Hello Sergei,
Thursday, August 31, 2006, 7:03:34 PM, you wrote:
SF> On Thu, 31 Aug 2006 17:16:17 +0400
SF> Kris <[EMAIL PROTECTED]> wrote:
>> потому что нельзя. я совсем недавно кидал сюда комплект патчей для
>> введения такой фичи, но интерес особо никто не проявил...
SF> Of буду искать...Пропустил такую _нужную_ фичу...
SF> за какой месяц???
кажись за май... уже в 1.5.24 заимплеменчено было.
>> логика работы этого ACL:
>> 1) проверяется network_acl группы, если совпало - проверяем
>> users_acl,
SF> а если network_acl не совпало?? т.е. я _вообще_ хочу отказаться от
IP...network_acl
SF> нет ??? Будет искать в users_acl???
ну поставь networks_acl 0/0 какие проблемы-то? кстати, я правда уже
плохо помню, но если network_acl не определены то вроде всегда будет TRUE
>> если совпало - присваиваем группу,
>> 2) проверяем networks группы, если совпало - проверяем users_acl,
SF> network это _целые подсети - не нужно.
мне тоже не нужно. осталось для совместимости.
SF> Надо _индивидуально...
и мне надо было. для чего собссно и ковырялся.
SF> тот же вопрос.Достаточно ли будет одного правила users_acl?????
не помню если честно ;) у меня в конфиге такие скопища ACL-ей
наворочаны что жуть. вот простенький:
group otdel_zero {
users_acl good_users !bad_users !blocked_users ;
networks_acl LOCAL_NETWORKS;
...
>> SF> помогите с username - вообще не документировано :(
>> SF> и почему не работает networks_acl ???????
>> потому что так сделано.
--
Best regards,
Kris mailto:[EMAIL PROTECTED]
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
