Принцип проверки групповых ACL в SquidGuard - pfsense



  • В Active Directory есть группы, для которых настроенны групповые ACL.
    Но иногда есть необходимость каким-то определенным пользователям кроме стандартных прав описанных в существующих ACL, предоставить доступ к другим ресурсам.
    Предполагал, что для них в AD создам необходимую группу, создам в групповых ACL еще ону политику, и будут работать обе политики (каждая свои правила) для пользователей которые состоят в этих группах.
    Но судя из описания, если происходит совпадение источника то правило из ACL выполняется и дальше не проходит.
    Как можно тогда реализовать функционал, если некоторым пользователям нужны доп. ресурсы, кроме тех что разрешены в общих группах?


Log in to reply