Здравствуйте уважаемые.
Вопрос следующий - есть подсеть 10.1.1.0/24, в ней есть хост 10.1.1.2 .
Для подсети существует:
acl subnet 10.1.1.0/24
Так же, на хосте 10.1.1.2 есть пользователь входящий в группу deny_grp,
необходимо чтобы этому пользователю было запрещено лазать в инет.
Что попытался сделать:
external_acl_type group-deny_grp ttl=120 children=40 %LOGIN wbinfo_group.pl
acl domain proxy_auth REQUIRED
acl deny_grp external group-deny_grp DOMAIN+deny_grp
http_access deny domain deny_grp
http_access allow subnet
В итоге разумеется инет не работает на subnet без авторизации.
Вопрос: как сделать так чтобы из этой подсети запрещено было ходить только данной группе. Заранее спасибо.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум squid3 ntlm и окошко авторизации (2012)
- Форум Почему squid посылает запрос авторизации ntlm? (2018)
- Форум Squid tcp_outgoing_address блокируются локальные адреса (2021)
- Форум Проблеммы с настройкой SQUID (2009)
- Форум squid и несколько deny_info (2011)
- Форум Как подружить ext_kerberos_ldap_group_acl и delay_pools? (2024)
- Форум squid ldap_auth и kerberos (2015)
- Форум Squid и его ACL'ы (2013)
- Форум Не получается связать два прокси-сервера squid работающих с доменными группами (2022)
- Форум Схемы авторизации в squid (2008)