Стоит Squid 2.6, берущий пользователей из Active Directory.
Но определенных пользунов надо ограничить до пары серверов. Как это сделать при winbind auth даже мыслей нет.
Может уже кто сталкивался с проблемой.
P.S. Настройки можно посмотреть в моей статье.
P.P.S. Гуглить можете не посылать. Уже искал. С подобной проблемой если и сталкивались, делиться решением не хотят.
просто забыл что если есть два правила для одного типа, один запрещающий, а другой разрешающий, вес имеет первый.
т.е.
acl password proxy_auth REQUIRED
acl userfake proxy_auth fakeinet
acl fakehost url_regex "/etc/squid/acl/fake.acl
http_access allow password
http_access deny userfake !fakehost
работать не будет. А так
http_access deny userfake !fakehost
http_access allow password
будет.
Логично, черт возьми. И в Факах описано - метод поиска линейный, до первого попадания.
Если хочется свовсем правильно -
http_access allow password !fakehost !fakeinet
http_access allow fakehost fakeinet
http_access deny all
Ну что сказать в оправдание своей тупости? Неделя без пива - это страшно
Последние комментарии
9 лет 3 дня назад
9 лет 19 недель назад
9 лет 29 недель назад
9 лет 29 недель назад
10 лет 18 недель назад
10 лет 18 недель назад
10 лет 19 недель назад
10 лет 19 недель назад
10 лет 19 недель назад
10 лет 21 неделя назад