Комментарии 12
Спасибо. Это именно то, что мне было когда-то нужно. Все четко.
Не очень понятно, что будет с https://vk.com ? тоже отобьётся ?
> Если будет необходимость напишу про настройку черных списков сайтов,
доменов, открытия портов и прямых ip адресов на squid для банков,
программ удаленного доступа, сбора статистики пользователей на примере
sqstat. и т.д.
Пишите, это тоже интересно
external_acl_type class_maximum %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -a -g maximum@YOURDOMAIN.COM -D YOURDOMAIN.COM
@itzme Мне кажется у вас чего то не хватает, как class_maximum связан с external acl?
external_acl_type class_maximum%LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl ‑a ‑g maximum@YOURDOMAIN.COM ‑D YOURDOMAIN.COM
Или тут http_access allow acl_speed_maximum mark_maximum
Может http_access allow speed_maximum mark_maximum ?
Дальше логические условия. Обратите внимание! Сначала кому, потом куда! Запретить всем пользователям sales_dep кто НЕ в группе white_social_net.
http_access deny !social_net white_social_net
Но в acl у вас social_net а не sales_dep
И относительно групп sales_dep и others не увидел никаких deny allow правил
Хорошо было бы если выставили весь конфиг
acl mark_minumum annotate_transaction minumum=true
тут опечатка в "minUmum"
Боевой прокси-сервер Squid 5.2 с нуля ч.3