Здравствуйте уважаемые. Имеется конторка, в ней для пользаков инет раздается через squid. Настроена NTLM аутентификация, стоит парсер lightsquid. Прошу вас помочь с верной расстановкой и описанием acl В общем опишу суть проблемки. Блочим соц сети и анонимайзеры блек листом. Задача: дать юзерам подвергнутым обработке блек листом доступ в соц сети в обеденный перерыв с 13.00-14.00 Прописываю acl регулирующий время - acl работает, только на период обеда сквид пускает в инет всё всподряд, т.е игнорируя NTLM. Парсер в отчетах взаместо имен пользователей начинает писать их айпишнеги. Прошу помощи ;) Сам конфиг:
cat /etc/squid/squid.conf
#Директория с HTML страницами для ошибок
error_directory /usr/share/squid/errors/Russian-1251
#Параметры аутентификации
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#Количество дочерних процессов ntlm_auth (рекомендуемое значение на 10% больше числа пользователей в офисе)
auth_param ntlm children 35
#Скрипт аутентификации (читает группы пользователей в AD)
external_acl_type nt_group ttl=90 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl all src 0.0.0.0/0.0.0.0
http_port 192.168.0.254:3128
#http_port 0.0.0.0:3128
acl white_list url_regex -i "/etc/squid/white_list"
acl black_list url_regex -i "/etc/squid/black_list"
acl Internet external nt_group gInternet
acl Full external nt_group gInternetFull
acl Medium external nt_group gInternetMedium
acl Low external nt_group gInternetLow
acl localhost src 192.168.0.254
acl guests src 192.168.5.0/255.255.255.0
acl nt_group proxy_auth REQUIRED
acl manager proto cache_object
http_access allow guests
http_access allow localhost
http_access allow manager localhost
cachemgr_passwd secret all
http_access allow Low white_list
http_access deny Low
acl obed time 13:00-14:00
http_access allow black_list obed
http_access deny Medium black_list
http_access allow Medium
http_access allow Full
http_access allow Internet
http_access deny all
access_log /var/log/squid/access.log
logfile_rotate 100
Как правильно прописать acl чтоб во время обеда игнорился блеклист, а все остальное работало по старому как и всегда работает за исключением обеда (NTLM и запись в лог имен пользователей, а не их IP)
