Добрый день, подскажите пожалуйста, не могу понять.
Есть сервер, на наем поднят openldap и squid 3.5, Заведены группы пользователей std(Студенты) teacher(Учителя). Хотелось ограничить учеников списком сайтов из файла. Но вот беда, Без разницы из под кого логиниться, если хотя бы одной группе разрешен выход в инет, то другая группа тоже пройдет.
Пример настроек сквида
#####Server settings
http_port 192.168.1.1:3128
visible_hostname LinuxSRV.SQUID
auth_param basic program /usr/lib/squid/squid_ldap_auth -u cn -b "dc=soglasiesh,dc=ru" -f "(uid=%s)" -v 3
#####End Server settings
###################################################################
##### ACL List
acl mynet src 192.168.1.0/24
external_acl_type squidgroup %LOGIN /usr/lib/squid/squid_ldap_group -P -B "ou=People,dc=soglasiesh,dc=ru" -F "(&(uid=%s)(objectClass=posixAccount))" -b "ou=Group,dc=soglasiesh,dc=ru" -f "(&(cn=%g)(objectClass=posixGroup))" -v 3 -K
acl stdgroup external squidgroup std
acl adm external squidgroup wheel
#acl whitestudents url_regex "/etc/squid/access/whitestudents"
##### End ACL List
###################################################################
http_access allow adm
http_access deny stdgroup
http_access deny all