Имеется squid  с настроенной аторизацией пользователей на основе групп АктивДиректори.
И имеется канал в интернет с плавающей скоростью от 2 до 10 Мб.
Помогите настроить delay_pools чтобы юзерам из группы Direktorat был выделен канал 1 Мб без ограничений для пользователя, а группе Other - оставшийся канал по 20 Кб на нос.
Если делать отдельное ведро директорам 1 Мб, а остальным - 9 Мб, то что будет, когда пропускная способность упадет до 2 Мб ???

• squid + ntlm по группам AD + delay_pools ,ComP, 17:46 , 07-Май-10
  • squid + ntlm по группам AD + delay_pools ,sx1n90, 17:48 , 07-Май-10
    • squid + ntlm по группам AD + delay_pools ,ComP, 17:55 , 07-Май-10
      • squid + ntlm по группам AD + delay_pools ,sx1n90, 18:00 , 07-Май-10
        • squid + ntlm по группам AD + delay_pools ,ComP, 18:05 , 07-Май-10
          • squid + ntlm по группам AD + delay_pools ,sx1n90, 18:09 , 07-Май-10
• squid + ntlm по группам AD + delay_pools ,sx1n90, 10:17 , 11-Май-10
  • squid + ntlm по группам AD + delay_pools ,rusadmin, 13:49 , 11-Май-10
    • squid + ntlm по группам AD + delay_pools ,sx1n90, 18:36 , 11-Май-10
      • squid + ntlm по группам AD + delay_pools ,Денис, 23:59 , 11-Май-10
        • squid + ntlm по группам AD + delay_pools ,sx1n90, 10:55 , 13-Май-10

На сколько я помню delay_pools работает только с ip адресами.

>На сколько я помню delay_pools работает только с ip адресами.

как я понял он работает со списками контроля доступа (ACL) а что в списке - IP или юзер, по моему фиолетово.

Он не может работать с группами AD, но может с собственными.
http://www.opennet.me:8101/openforum/vsluhforumID12/5840.html

>Он не может работать с группами AD, но может с собственными.

Кто 'Он'?
Если вы имеете ввиду Squid - то позволю себе не согласится.
Успешно работает с помощью следующей конструкции:

external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl
acl  НАЗВАНИЕ  external nt_group ИМЯ ГРУППЫ В AD
acl  nt_qroup  proxy_auth REQUIRED

Я говорил о delay_pools.

>Я говорил о delay_pools.

delay_pools 1
delay_class 1 3
delay_parameters 1 -1/-1 -1/-1 20000/20000

delay_access 1 allow НАЗВАНИЕ
delay_access 1 deny all

Тут даже не принципиально, пусть будут айпишнеги.
Как определенному набору айпи дать канал 1 Мб, а остальным MAX-1 Мб ???
Когда МАХ фиксирована величина - это не проблема, но в моем случае она нехило плавает.

Что, никто не в курсе?

>Что, никто не в курсе?

2 группы, тогда
delay_class 1 1
delay_class 2 2

delay_parameters 1 128/128
delay_parameters 2 128/128 32/32

Непойдет.
Допустим первой группе - 1 мегабит.
Остальным  - 4 мегабита.
А когда скорость канала упадет до 2х мегабит, то простые юзеры будут директорский траф себе гнать, а так не надо.

>Непойдет.
>Допустим первой группе - 1 мегабит.
>Остальным  - 4 мегабита.
>А когда скорость канала упадет до 2х мегабит, то простые юзеры будут
>директорский траф себе гнать, а так не надо.

если есть закономерность в плавании канала, как вариант держать 2 конфига сквида и в необходимый момент подсовывать нужный, если конечно канал не "очень" часто плавает
. с группами из AD, полученными при помощи external_acl_type nt_group %LOGIN /usr/libexec/squid/wbinfo_group.pl, delay_pools дружат

Спасибо добрый человек.
Я в принципе уже думал про 2 конфига, пожалуй на этом и остановлюсь.

Остался еще один вопрос;

Если я делаю первый пул 1Mb/1Mb -1/-1
а второй допустим -1/-1 10Kb/10Kb

То получится что второй пул это безлимит, или безлимит минус первый пул?