https://www.opennet.me/openforum/vsluhforumID12/7030.html Люди, уже голову всю сломал. Подскажите, пожалуйста.<br><br>Сервер squid работает с аутентификацией kerberos и авторизацией по группам с помощью хелпера squid_ldap_group (тест squid_ldap_group) проходит удачно и видно подтверждение того, что пользователи находятся в своих группах.<br><br>acl у меня такие:<br>acl OFFICE external ldap_verify Access_Proxy_ftl_OFFICE<br>acl VIP external ldap_verify Access_Proxy_ftl_VIP<br><br>acl media url_regex "/etc/squid/deny_flash.conf"<br>acl allusers proxy_auth REQUIRED<br>http_access allow VIP<br>http_access allow media OFFICE<br>http_access deny !allusers all<br><br>Что хочу получиьт в итоге: acl VIP доступен весь интернет без ограничений.<br>acl OFFICE должен быть заблокирован доступ к flash контенту.<br>Файлик: /etc/squid/deny_flash.conf<br>acl media rep_mime_type video/flv video/x-flv<br>acl mediapr urlpath_regex \.flv(\?.*)?$<br>acl media rep_mime_type application/x-shockwave-flash<br>acl mediapr urlpath_regex \.swf(\?.*)?$<br>acl mimeblock rep_mime_type -i ^video<br>acl mimeblock rep_mime_type -i ^audio<br><br>#ht https://www.opennet.me/openforum/vsluhforumID12/7030.html#8 Wed, 02 Oct 2013 05:53:35 GMT У вас и не будет работать интернет не для VIP.<br><br>Для начала неправильно в этом месте<br>&gt; acl media url_regex "/etc/squid/deny_flash.conf" <br>&gt; Файлик: /etc/squid/deny_flash.conf <br>&gt; acl media rep_mime_type video/flv video/x-flv <br>&gt; acl mediapr urlpath_regex \.flv(\?.*)?$ <br>&gt; acl media rep_mime_type application/x-shockwave-flash <br>&gt; acl mediapr urlpath_regex \.swf(\?.*)?$ <br>&gt; acl mimeblock rep_mime_type -i ^video <br>&gt; acl mimeblock rep_mime_type -i ^audio <br><br>прочтите логи там 100% ругается на эту конструкцию.<br>Вынесите из файла в основной конфиг и сделайте примерно так:<br><br>acl allusers proxy_auth REQUIRED<br>http_access allow VIP<br>http_access deny media<br>http_access deny mediarp<br>http_access deny mimeblock<br>http_access allow OFFICE<br>http_access deny all<br><br>Попутно прочтите<br>http://www.squid-cache.org/Doc/config/acl/<br>http://www.squid-cache.org/Doc/config/http_access/<br> https://www.opennet.me/openforum/vsluhforumID12/7030.html#5 Fri, 20 Sep 2013 12:12:46 GMT &gt; http_access allow VIP <br>&gt; http_access deny media <br>&gt; http_access allow OFFICE <br><br>Все равно не работает(<br> https://www.opennet.me/openforum/vsluhforumID12/7030.html#4 Fri, 20 Sep 2013 11:26:17 GMT http_access allow VIP<br>http_access deny media <br>http_access allow OFFICE <br><br><br> https://www.opennet.me/openforum/vsluhforumID12/7030.html#3 Fri, 20 Sep 2013 11:19:42 GMT &gt;[оверквотинг удален]<br>&gt; acl mimeblock rep_mime_type -i ^audio <br>&gt; #http_access deny mediapr <br>&gt; #http_reply_access deny media <br>&gt; C acl, приведенными сверху, группа VIP работает отлично.<br>&gt; А с acl OFFICE, пользователям из группы OFFICE вообще ничего не доступно: <br>&gt; обращаясь на любой веб-сайт, получаю страницу squid: Доступ запрещен. И так <br>&gt; абсолютно везде.<br>&gt; Если просто заинклюдить(include) файл deny_flash.conf в конфиг squid, то flash блокируется <br>&gt; как и положено, но для всех. А мне нужно только для <br>&gt; группы OFFICE. Помогите, пожалуйста.<br><br>Народ, откликнитесь, прошу. Уже и ни спать не могу, ни есть. С работы уволят, трое детей дома голодных =( =)<br> https://www.opennet.me/openforum/vsluhforumID12/7030.html#2 Fri, 20 Sep 2013 10:34:58 GMT &gt; http_access allow !media OFFICE <br>&gt; Не ?<br><br>Не работает(<br><br> https://www.opennet.me/openforum/vsluhforumID12/7030.html#1 Fri, 20 Sep 2013 10:01:53 GMT http_access allow !media OFFICE<br><br>Не ?<br>