User
@itzme Мне кажется у вас чего то не хватает, как class_maximum связан с external acl?
external_acl_type class_maximum%LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl ‑a ‑g maximum@YOURDOMAIN.COM ‑D YOURDOMAIN.COM
Или тут http_access allow acl_speed_maximum mark_maximum
Может http_access allow speed_maximum mark_maximum ?
Дальше логические условия. Обратите внимание! Сначала кому, потом куда! Запретить всем пользователям sales_dep кто НЕ в группе white_social_net.
http_access deny !social_net white_social_net
Но в acl у вас social_net а не sales_dep
И относительно групп sales_dep и others не увидел никаких deny allow правил
Хорошо было бы если выставили весь конфиг
external_acl_type class_maximum %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -a -g maximum@YOURDOMAIN.COM -D YOURDOMAIN.COM
@itzme Мне кажется у вас чего то не хватает, как class_maximum связан с external acl?
external_acl_type class_maximum%LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl ‑a ‑g maximum@YOURDOMAIN.COM ‑D YOURDOMAIN.COM
Или тут http_access allow acl_speed_maximum mark_maximum
Может http_access allow speed_maximum mark_maximum ?
Дальше логические условия. Обратите внимание! Сначала кому, потом куда! Запретить всем пользователям sales_dep кто НЕ в группе white_social_net.
http_access deny !social_net white_social_net
Но в acl у вас social_net а не sales_dep
И относительно групп sales_dep и others не увидел никаких deny allow правил
Хорошо было бы если выставили весь конфиг
external_acl_type class_maximum %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -a -g maximum@YOURDOMAIN.COM -D YOURDOMAIN.COM