vadiculus Spt это l2 и он знать не знает о ваших l3 он видит то что он сам себе отправил пакет и считает это петлей и отбрасывает его, пробуйте на нем отключить (s)(p)(pv)stp и тд их много
vadiculus, а с чего ему ругатся если он от разных сетей ждёт подключения но вот когда запрос идёт из вашей сети в сеть на тот-же порт то это уже можно считать петлей на уровне ниже который об ip ничего не знает и к нему прилетит пакет от него же
vadiculus, arp не отправляется потому что он найден в таблице, icmp не вызывает арп он ищет l3 address в таблице, а так как это один и тот-же интерфейс это считается петлей и отбрасываетя
Ps это мои размышления
Drno, Про виндовс я ничего не говорил, группы доступа существуют и вне os windows да и домен понятие очень растяжимое, просто все привыкли что домен это виндовс а на самом деле виндовс домен это gpo, а linux domen это kerberos, sss, samba, ldap(как протокол проверки) расположенный в базе вне виндовс.
В итоге неважно какая система, важна проверка авторизации по какому либо признаку это и куки может быть который записан в базе как признак авторизации или keberos tiket записанный в системном каталоге или прямой запрос к Pam авторизации или его форвардинг к серверу для подтверждения валидности или сертификат выданный на устройство который так или иначе должен быть перечислен в конфиге или в бд или каталог в котором эти сертификаты для валидации искать
Ещё раз спорить намерения нету, я изначально писал что непонятно как пользователь себя идентифицирует и исходя из этого надо выстраивать цепочку всех размышлений
Т.е если пользователь регистрируется самостоятельно на сайте это должно лежать где-то в базе данных или в файле или ещё где-то и исходя из этого надо строить цепочку доступов
Тут уже оффтоп
например сделать форму веб регистрации с указанием необходимых проектов и с подтверждением руководителей проектов на разрешение доступа к проекту и/или выбора типа доступа (read write group)
Максим Федин, поправил ответ пересмотрите
Ps если проще то мухи отдельно от котлет
список натуральных у вас уж есть из него мы убираем то чего не может быть в ситуации 1/x
То есть к вашему предидущему числу прибавится вариаций по условию передвижения запятой от 0 до конца числа
И тогда проще посчитать те которые без 0 в начале и совпадают со списком изначальных
Вот прям сразу скажу что стоит использовать acl и заводить всех в домен, делить на группы доступа,(ну или разные домены под разные проекты) а группы назначать тем кому надо, можно автоматически s3 поддерживает ldap