https://opennet.ru/openforum/vsluhforumID3/36681.html В squid.conf<br><br>#Здесь описываем внешие ACL<br>external_acl_type InetGroup-proxy-08-20ww %LOGIN /usr/local/squid/libexec/wbinfo_group.pl<br># accesse in internet in work week from 08-00 to 20-00<br>external_acl_type InetGroup-proxy-08-20aw %LOGIN /usr/local/squid/libexec/wbinfo_group.pl<br># accesse in internet in all week from 08-00 to 20-00<br>external_acl_type InetGroup-proxy-00-24all %LOGIN /usr/local/squid/libexec/wbinfo_group.pl<br># accesse in internet in all week from 00-00 to 24-00<br><br># Проверь свои пути<br>auth_param ntlm children 20<br>auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm max_challenge_reuses 0<br>auth_param ntlm max_challenge_lifetime 2 minutes<br><br>auth_param basic children 20<br>auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br><br># Говорим, что нужна авторизация<br>acl you_domain proxy_auth REQUIRED<br><br># Разграничи https://opennet.ru/openforum/vsluhforumID3/36681.html#25 Wed, 11 Nov 2009 07:06:25 GMT Ошибся. Отображение есть.<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#24 Tue, 10 Nov 2009 15:04:20 GMT Автор всего этого безобразия не отобразил external_acl_type в acl. После этого непонятно, чего он пляски с бубном тут устраивает.<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#23 Thu, 09 Jul 2009 07:57:56 GMT Так и не понял, как добиться вывода в лог.<br>Но с основной проблемой разобрался - была такая ошибка, стояло<br><br>http_access allow allusers ppsrc<br><br>сделал<br><br>http_access allow slowgroup ppsrc<br>http_access allow fastgroup ppsrc<br><br>и разграничение заработало.<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#22 Thu, 09 Jul 2009 07:38:52 GMT Подскажите, не могу понять, как добиться вывода<br><br>root@demon#tail -f /usr/local/squid/var/logs/cache.log<br>Got YOU-DOMAIN\\user1 proxy-08-20ww from squid<br>Sending ERR to squid<br>Got YOU-DOMAIN\\user1 proxy-08-20aw from squid<br>Sending ERR to squid<br>Got YOU-DOMAIN\\user1 proxy-00-24all from squid<br>Sending OK to squid<br># Тут явно видно, что пользователя user1 нашли в группе proxy-00-24all и squid'у передано OK<br>Got YOU-DOMAIN\\user2 proxy-08-20ww from squid<br>Sending OK to squid<br>Got YOU-DOMAIN\\user3 proxy-08-20ww from squid<br>Sending OK to squid<br><br>вот этих строчек в лог? у меня там либо ничего, либо если включаешь debug_options ALL,1 то в лог сыплется много всего, но таких строк нет. есть например: <br>2009/07/09 13:18:36&#124; The request GET http://www.google.ru/search?hl=ru&newwindow=1&q=aclmatchexternal+lookup+needed&lr=&aq=f&oq= is ALLOWED, because it matched 'ppsrc'<br>2009/07/09 13:18:36&#124; aclMatchExternal: fastntgroup("dmarkov gia-inet-fast") = lookup needed<br>2009/07/09 13:18:36&#124; aclMatchExternal: s https://opennet.ru/openforum/vsluhforumID3/36681.html#21 Wed, 11 Feb 2009 06:37:03 GMT Спасибо большое MVictorL и Nichls! Значит больше не буду тратить время на решение этой проблемы)) Ибо проблемы нет, как таковой. <br>значит буду ребутить демон сквида.<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#20 Tue, 10 Feb 2009 19:59:23 GMT &gt;Не помогает, релоад конфигурации тоже. Помогает только stop start демона свкида. <br>&gt;<br><br>Привет.<br>Странно. <br>winbind cache time = 0 именно из-за этой проблемы и прописывал.<br><br>PS <br>Если меняю конфиг - то через релоад конфигурации.<br>Если выбрасываю из группы - через stop/start демона.<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#19 Tue, 10 Feb 2009 18:13:37 GMT &gt;Не помогает, релоад конфигурации тоже. Помогает только stop start демона свкида. <br>&gt;<br>&gt;Необходимо прописать время, через которое будет обновляться игра по группам из AD. <br>&gt;<br>&gt;<br>&gt;п.с. Если такое обсуждалось - извиняйте, нашла ответ в этой статье, но <br>&gt;не помогло. <br>&gt;Надежда. <br><br>Думаю, никто ничего не посоветует, т.к. это "проблема" чисто squid'а.<br>При релоаде перечитывается конфигурационный файл, а при стоп/старте выполняются заново все необходимые запросы, в том числе и к AD...<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#18 Tue, 10 Feb 2009 14:37:13 GMT Доброго времени суток.<br>У меня вопрос про такой. Изменив пользователю группу в AD или удалив из группы не применяются параметры сразу <br>т.е в AD удаляю (допустим) из группы, делаю на сквиде <br>/etc/init.d/squid reload && tail -f /var/log/squid/cache.log<br><br>он выдает, что пользователь остался в той группе, из которой удалила его. По совету Nichls изменяла конфиг сквида <br>external_acl_type AD_Users ttl=5 %LOGIN /usr/lib/squid/wbinfo_group.pl<br> и самбы <br>winbind cache time = 0<br>Не помогает, релоад конфигурации тоже. Помогает только stop start демона свкида. <br><br>Необходимо прописать время, через которое будет обновляться игра по группам из AD. <br><br>п.с. Если такое обсуждалось - извиняйте, нашла ответ в этой статье, но не помогло. <br>Надежда.<br> https://opennet.ru/openforum/vsluhforumID3/36681.html#15 Fri, 14 Sep 2007 06:57:14 GMT я так понимаю что данная схема не будет работать с транспарентым сквидом?<br>