On Mon, Nov 28, 2005 at 02:49:11PM +0700, suhu _achai wrote: > O ya mas, sudah dicoba. Tapi user achya masih bisa akses dan dalam log > dikatakan bahwa request diperbolehkan karena cocok dengan jam-keuangan. > Padahal sesuai dengan ACL yang saya buat > ------------------------------------------------------------ > acl achya src 192.168.1.69/255.255.255.255 > acl keuangan src 192.168.1.11/255.255.255 > > acl jam-achya time 07:00-13:00 > acl jam-keuangan time 07:00-19:00 > > http_access allow jam-keuangan keuangan > http_access allow jam-achya achya > http_access allow localhost > http_access deny all > ------------------------------------------------- > user achya hanya boleh akses pada jam-achya dan user keuangan hanya boleh > akses pada jam-keuangan.
Urutan rule itu sangat penting. Rule dibaca dari atas ke bawah dan yg pertama match yg dipake, sisanya tidak dibaca lagi. Rule yg anda berikan skrg laen dg yg tadi di email pertama. Yg skrg jam-keuangan itu muncul pertama, jadi kalo jam skrg masuk dalam range jam-keuangan dan IP user achya jelas masuk dalam range keuangan, maka rule tsb yg dipake (allow), rule yg lain di bawahnya gak dibaca lagi. Harusnya rule yg lebih specific (seperti pengecualian) itu dituliskan duluan. Rule yg lebih luas atau generic lebih ke bawah. Kalo dituliskan dalam kalimat bahasa Indonesia kan kira2: kasih lewat semua user keuangan pada jam 7-19, KECUALI user achya yg hanya boleh pada jam 7-13 aja. Ronny
pgp78JV2GC9jb.pgp
Description: PGP signature
