Стоит Squid 2.6, берущий пользователей из Active Directory.
Но определенных пользунов надо ограничить до пары серверов. Как это сделать при winbind auth даже мыслей нет.
Может уже кто сталкивался с проблемой.
P.S. Настройки можно посмотреть в моей статье.
P.P.S. Гуглить можете не посылать. Уже искал. С подобной проблемой если и сталкивались, делиться решением не хотят.
просто забыл что если есть два правила для одного типа, один запрещающий, а другой разрешающий, вес имеет первый.
т.е.
acl password proxy_auth REQUIRED
acl userfake proxy_auth fakeinet
acl fakehost url_regex "/etc/squid/acl/fake.acl
http_access allow password
http_access deny userfake !fakehost
работать не будет. А так
http_access deny userfake !fakehost
http_access allow password
будет.
Логично, черт возьми. И в Факах описано - метод поиска линейный, до первого попадания.
Если хочется свовсем правильно -
http_access allow password !fakehost !fakeinet
http_access allow fakehost fakeinet
http_access deny all
Ну что сказать в оправдание своей тупости? Неделя без пива - это страшно
Последние комментарии
8 лет 16 недель назад
8 лет 35 недель назад
8 лет 45 недель назад
8 лет 46 недель назад
9 лет 35 недель назад
9 лет 35 недель назад
9 лет 35 недель назад
9 лет 36 недель назад
9 лет 36 недель назад
9 лет 37 недель назад