Путем длительных экспериментов выяснил следующее:
alterator-squid работает некорректно!
Начало эксперимента:
1. на чистую машину поставил Школьный сервер 5.0.2
2. обновился методом: apt-get dist-upgrade
3. не без геммороя подключил USB modem ZTE MF112 (эти танцы с бубном опишу отдельно)
4. настроил через веб интерфейс: домен, пользователей (2-х admin и user). Групп не создавал! Аутентификация - kerberos+PAM
5. отключился от офисного шлюза и проверил прокси - работает и везде пускает! (у всех пользователей стоит разрешить доступ, поля, где надо указывать домены - пустые)
Собственно эксперимент:
6. группе "все пользователи" назначаю политику "запретить доступ", сохраняю параметры. Потом в консоли:
[root@comp-Core2-Duo-e031a0 ~]# service squid restart
Stopping squid service: [ DONE ]
Starting squid service: 2011/09/10 21:07:27| aclParseAccessLine: ACL name '' not found.
FATAL: Bungled squid.conf line 687: http_access allow all !
Squid Cache (Version 3.0.STABLE19): Terminated abnormally.
CPU Usage: 0.024 seconds = 0.008 user + 0.016 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
[FAILED]7. Возвращаю обратно политику - все ОК, работает!
8. то же самое происходит и с группой "авторизованные пользователи", только ошибка конфига в другой строке, но суть та же - восклицательный знак в конце строки, а должен быть перед аргументом.
9. для группы "admin" устанавливаю политику "запретить доступ" указываю домен ".1clab.com .google.ru"
после перезапуска сквида есть доступ везде, в том числе и на закрытые домены
10. меняю политику на разрешить доступ доступа нет никуда, в том числе и на эти домены.
11. ставлю значения, как были по умолчанию, политика "разрешить" , список доменов очищаю. После перезапуска сквида доступа у пользователя admin нет никуда.
12. меняю политику на запретить - доступа нет!
13. удаляю пользователя admin, группа админ исчезает в списке групп, а в настройках прокси становится группой "#f" и не удаляется!
14. создаю пользователя admin, доступа в интернет нет!!!
