squid3+AD+skydns
Добавлено: 2015-08-27 18:48:37
Друзья! Очень нужна помощь! Хочу с помощью squid3+AD+skydns разделить пользователей, чтобы пользователи в AD группе "wrong" ходили в интернет через skydns, а в группе "right" через googledns (или любой другой). Привязал acl сквида к группам AD, получилось так:
dns_nameservers 193.58.251.251 8.8.8.8
acl auth proxy_auth REQUIRED
acl right external memberof ".../right.txt" (привязка к группе в AD)
acl wrong external memberof ".../wrong.txt" (привязка к группе в AD)
acl skydns dst 193.58.251.251 (ip адрес skydns)
http_access allow wrong auth localnet (разрешить группе wrong ходить через skydns)
http_access deny skydns (запретить skydns ПО ОЙПИ)
http_access allow right auth localnet (разрешить группе right ходить везде кроме skydns)
В итоге группа right все-равно резолвит адреса через 193.58.251.251, а блокируется этот адрес сквидом только если вбить его в браузере. Как запретить группе right доступ к 193.58.251.251?
dns_nameservers 193.58.251.251 8.8.8.8
acl auth proxy_auth REQUIRED
acl right external memberof ".../right.txt" (привязка к группе в AD)
acl wrong external memberof ".../wrong.txt" (привязка к группе в AD)
acl skydns dst 193.58.251.251 (ip адрес skydns)
http_access allow wrong auth localnet (разрешить группе wrong ходить через skydns)
http_access deny skydns (запретить skydns ПО ОЙПИ)
http_access allow right auth localnet (разрешить группе right ходить везде кроме skydns)
В итоге группа right все-равно резолвит адреса через 193.58.251.251, а блокируется этот адрес сквидом только если вбить его в браузере. Как запретить группе right доступ к 193.58.251.251?