Доброго времени суток! Поделитесь опытом, как можно настроить SquidGuard при установленном и настроенном Squid с авторизацией в Active Direcory с разграничением доступа по группам (3 группы домена). Есть ли возможность настроить данный редиректор без IP, т.к. сеть очень большая и многоуровневая и создавать группы по IP не предоставляется возможным?
Пробовал прикручивать списки от редиректора напрямую к squid при помощи url_regex - порождает страшные тормоза, а dstdomain вызывает ошибки (в списках присутствуют ip-адреса)...
Как можно использовать редиректор как acl? Например:
http_access allow group1 !ads
http+access allow group2 !ads !porn !audio_video и т.п.ЗЫ Почему именно squidguard? Да потому что просто списки у него (blacklist) богатые...
Никто не сталкивался с данной траблой?:(
|Есть ли возможность настроить данный редиректор без IPВозможность есть.
# IT-department
src itdepartment { user paul
}
acl {itdepartment {
pass all
}
}