Пермская группа пользователей Linux

В веб интерфейсе есть такие списки как "Доступ разрешен", при его использовании САМС создает запись в squid.conf и хотя на мой взгляд все правильно но доступ на сайты из списка все равно запрещен.
Весь конфиг (остальное по умолчанию)

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 24096 KB
 minimum_object_size 100 KB
cache_dir ufs /var/cache/squid 5000 16 256
log_fqdn on
peer_connect_timeout 300 seconds
siteselect_timeout 14 second

acl _sams_4a45fb5d0088b src "/etc/squid/4a45fb5d0088b.sams"
acl _sams_4a45fb5d0088b_time time MTWHFAS 00:00-23:59
acl _sams_4a45fb6d6bf49 src "/etc/squid/4a45fb6d6bf49.sams"
acl _sams_4a45fb6d6bf49_time time MTWHFAS 00:00-23:59
acl _sams_4a45fb75e6069 src "/etc/squid/4a45fb75e6069.sams"
acl _sams_4a45fb75e6069_time time MTWHFAS 00:00-23:59
acl _sams_4a45fb8a55fca src "/etc/squid/4a45fb8a55fca.sams"
acl _sams_4a45fb8a55fca_time time MTWHFAS 00:00-23:59
acl _sams_4a45fb94d4ef9 src "/etc/squid/4a45fb94d4ef9.sams"
acl _sams_4a45fb94d4ef9_time time MTWHFAS 00:00-23:59
acl _sams_4a45fb9ce3958 src "/etc/squid/4a45fb9ce3958.sams"
acl _sams_4a45fb9ce3958_time time MTWHFAS 00:00-23:59
acl _sams_4a45fbbdefca9 src "/etc/squid/4a45fbbdefca9.sams"
acl _sams_4a45fbbdefca9_time time MTWHFAS 00:00-23:59
acl _sams_4a46fa56d00d9 src "/etc/squid/4a46fa56d00d9.sams"
acl _sams_4a46fa56d00d9_time time MTWHFAS 00:00-23:59
acl _sams_4a46fa7e62310 src "/etc/squid/4a46fa7e62310.sams"
acl _sams_4a46fa7e62310_time time MTWHFAS 00:00-23:59
acl _sams_4a46eec6e12d6 url_regex "/etc/squid/4a46eec6e12d6.sams"
acl _sams_4a46f4ffe3958 url_regex "/etc/squid/4a46f4ffe3958.sams"
acl _sams_4a46f7aca41ba url_regex "/etc/squid/4a46f7aca41ba.sams"
acl _sams_disabled_ip src "/etc/squid/disabled_ip.sams"
acl _sams_local_ip dst "/etc/squid/local_ip.sams"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow _sams_4a45fb5d0088b  !_sams_4a46eec6e12d6 _sams_4a45fb5d0088b_time
http_access allow _sams_4a45fb6d6bf49  !_sams_4a46eec6e12d6 _sams_4a45fb6d6bf49_time
http_access allow _sams_4a45fb75e6069  !_sams_4a46eec6e12d6 _sams_4a45fb75e6069_time
http_access allow _sams_4a45fb8a55fca  !_sams_4a46eec6e12d6 _sams_4a45fb8a55fca_time
http_access allow _sams_4a45fb94d4ef9  !_sams_4a46eec6e12d6 _sams_4a45fb94d4ef9_time
http_access allow _sams_4a45fb9ce3958  !_sams_4a46eec6e12d6 _sams_4a45fb9ce3958_time
http_access allow _sams_4a45fbbdefca9  !_sams_4a46eec6e12d6 _sams_4a45fbbdefca9_time
http_access allow _sams_4a46fa56d00d9  _sams_4a46f4ffe3958 _sams_4a46fa56d00d9_time
http_access allow _sams_4a46fa7e62310  _sams_4a46f7aca41ba _sams_4a46fa7e62310_time
http_access deny _sams_disabled_ip !_sams_local_ip
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
nonhierarchical_direct off

здесь выделены иммено те ACL и Access.

Может дело в чемто другом?

Только сейчас ради интереса проверил на версии 1.0.4
Создаю В доступ разрешен группу local, в нее ввожу несколько сайтов
После чего создал тестовый шаблон и включил в нее одного пользователя (себя любимого) переконфигурировал сквид и после получил большой кукиш.
Потому как в squid прописывается http_access sasm_test_shablon sams_local_url sams_time
Естественно там прописаны ID acl, но я думаю смысл понятен.

Уважаемый YED я прошу Вас перечитать первый пост топикстартера и внимательно обратить внимание на версию самс для которой необходимо выполнить данную задачу. Я могу конечно и ошибаться но у Вас вроде как версия 2, которая еще в приминении на боевых серверах не годится, но в ней функционала изначально больше.

Я думаю это не поможет.
При включении нужные сайты в локальные просто не считается по ним трафик.
Если создать группу в доступ разрешен и присовить его шаблону то тоже не прокатит т.к. устанавливается правило для этого шаблона доступа только к этим сайтам.

Насколько я понял в данный момент средствами самса этого сделать нельзя, могу только посоветовать прописать самому acl в squid.conf то что необходимо.

Включить нужные сайты в "локальные"?
--
httpd 2.2.9
mysql 5.0.77
php 5.2.6
squid 3.0.STABLE13
samba 3.280260140
sams 2.0.0 639
pipe samsredir+rejik
ip