squid, connect, ng_groups
Добавлено: 2015-04-09 15:46:53
Всем привет.
На freebsd10.1 стоит непрозрачный squid 3.3.13 с авторизаций ntlm через винбинд(smb4). Не могу разрешить метод connect для группы (nt_groups) - блочит.
А теперь внимание: вот такое правило работает как надо:
А как его применить для группы inet_users?
Пробовал очень много различных вариантов,
комбинируя строку и добавляя в разные места inet_users, но в итоге получаем TCP_DENIED.
В сети видел немало примеров, но ни один не подходит. Может у кого-то есть рабочая строка для моего случая?
На freebsd10.1 стоит непрозрачный squid 3.3.13 с авторизаций ntlm через винбинд(smb4). Не могу разрешить метод connect для группы (nt_groups) - блочит.
Код: Выделить всё
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 500
auth_param ntlm keep_alive on
external_acl_type nt_group ttl=600 %LOGIN /usr/local/squid33/libexec/squid/ext_wbinfo_group_acl
...
acl inet_users external nt_group inet_users
acl ncsa_users proxy_auth REQUIRED
acl CONNECT method CONNECT
acl SSL_ports port 443 8443
...
Код: Выделить всё
http_access allow CONNECT SSL_ports !chat_url !porn
Пробовал очень много различных вариантов,
Код: Выделить всё
http_access allow inet_users CONNECT SSL_ports !chat_url !porn
http_access allow CONNECT SSL_ports inet_users !chat_url !porn
...
В сети видел немало примеров, но ни один не подходит. Может у кого-то есть рабочая строка для моего случая?