В Squid определенному acl не получается присвоить параметр src для жесткой привязки acl к сети 172.16.20.0/28. Уведомлений на ошибки в конфиге нет, но и параметр src 172.16.20.0/28 не работает, т.е. подключение с другой сети для этого acl работает (а не должно).
Вырезка с конфига:
global_internal_static on
auth_param basic credentialsttl 5 minutes
auth_param basic program /usr/lib64/squid/basic_ldap_auth -P -R -b "dc=company,dc=com" -D "cn=admin,dc=company,dc=com" -w PpAaSs -f "(&(objectClass=posixAccount)(uid=%s))" -v 3 -h 172.16.0.10
auth_param basic children 30
auth_param basic realm proxy.company
authenticate_ip_ttl 300 seconds
external_acl_type ldap_group ttl=60 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -P -R -b "dc=company,dc=com" -D "cn=admin,dc=company,dc=com" -w PpAaSs -f "(&(objectClass=posixGroup)(cn=%a)(memberUid=%v))" -v 3 -h 172.16.0.10
acl userlevel5 external ldap_group inetlevel5 src 172.16.20.0/28
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow userlevel5
http_access deny all
http_port 3128
Возможно, есть альтернативный способ привязки acl к сети?
