Код: Выделить всё
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8
acl sqstat src 192.168.10.8
acl our_network src 192.168.10.0/24
acl manager proto cache_object
acl DomainUsers proxy_auth REQUIRED
http_access allow our_network
http_access deny all
http_access allow DomainUsers
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
deny_info ERR_ACCESS_DENIED all
http_access deny all
допускать к использованию сквида только сеть 192.168.10.0/24 (http_access allow our_network), если идет обращение из другой сети - тут же блочить (http_access deny all), и далее если все ок, то есть запрос из сетки 192.168.10.0/24, тогда отправлять всех на авторизацию (http_access allow DomainUsers)
и что меня поразило, все работает... то естьстранно, что встретив строку http_access allow our_network, он потом не перешел на http_access deny all и все не заблочил нафиг, не дойдя до авторизации..
два вопроса:
1) как же он конфиг тогда смотрит?
2) как мне разрешить доступ для доменной (домен под samba3 pdc ldap) группы spb и только. чтобы остальные не могли входить?
саму группу задаю так:
Код: Выделить всё
acl spb external nt_group spb
Код: Выделить всё
http_access allow our_network
http_access deny all
http_access allow DomainUsers
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow spb
deny_info ERR_ACCESS_DENIED all
http_access deny all