Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы:
1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е. в SAMS нельзя было просмотреть эту информацию?
2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа mp3, avi. Там присутствует раздел расширение файлов. Но как на нем настроить запрет на скачку я так и не разобрался.  

• Sams+SQUID+AD несколько вопросов,tuxic, 18:03 , 04-Фев-16
  • Sams+SQUID+AD несколько вопросов,Andrey, 10:50 , 05-Фев-16
    • Sams+SQUID+AD несколько вопросов,tuxic, 11:19 , 05-Фев-16
      • Sams+SQUID+AD несколько вопросов,Andrey, 15:09 , 05-Фев-16
        • Sams+SQUID+AD несколько вопросов,Andrey, 17:04 , 17-Фев-16
          • Sams+SQUID+AD несколько вопросов,Дум Дум, 08:49 , 13-Апр-16

> Друзья, использую на работет прокси сервер SQUID 2.7 в связке с вебинтерфейсом
> SAMS 1,0,5 авторизация - NTLM. Возникли следующие вопросы:
> 1. Как сделать так, чтоб трафик некоторых VIP пользователей не считался. Т.е.
> в SAMS нельзя было просмотреть эту информацию?
> 2. Как настроить в SAMS запрет скачивания для некоторых пользователей файлов типа
> mp3, avi. Там присутствует раздел расширение файлов. Но как на нем
> настроить запрет на скачку я так и не разобрался.

1) нужно разрешить пользователя помимо самса и не заводить его в самс
пример:
acl custom_user rules_to_determinate_user (сама acl)
http_access allow custom_user  (разрешаем ее)
url_rewrite_access deny custom_user (запрещаем отправлять запросы пользователя на редиректор, тоисть через самс и другой редиректор ему уже ничего не запретить)

все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется по тэгам в конфиге сквида и если к примеру поставить acl после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки.

* естественно заместо rules_to_determinate_user пишете правило по кторому будете определять пользователя.
2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис):
\.mp3$
\.exe$

в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю

>[оверквотинг удален]
> тоисть через самс и другой редиректор ему уже ничего не запретить)
> все строчки выше лучше добавить в самом начале конфига squid, сама ориентируется
> по тэгам в конфиге сквида и если к примеру поставить acl
> после соответствующего тэга, то при реконфигурировании самс затрет кастомные настройки.
> * естественно заместо rules_to_determinate_user пишете правило по кторому будете определять
> пользователя.
> 2) попробуйте что-то типа(но не уверен что будет работать именно такой синтаксис):
> \.mp3$
> \.exe$
> в блоклистах и соответственно лист включаете в группу, а группу назначаете пользователю

1. Если использовать ваш вариант, то непосредственно из самс я не смогу управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip адрес пользователя и далее указывается команда не вести логи с этого ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку не по ip, а именно по у.з. пользователя.

2. Блокировка так и не сработала((( Создал список в разделе "расширения файлов", указал формат, который вы указали, далее привязал этот список к шаблону пользователя, но блокировка так и не сработала. Временное решение, которое я выбрал, это создать в разделе блокировка по URL спискок и в нем указал формат, который нужно блокировать - .mp3 .Если ссылка заканчивается на mp3, то скачка запрещается, но хотелось бы понять именно как работает блокировка по расширению файлов.

> 1. Если использовать ваш вариант, то непосредственно из самс я не смогу
> управлять у.з. пользователя. Т.е. для настройки запретов для этих пользователей мне
> придется постоянно все прописывать непосредственно в конфиге сквида, тогда пропадает сам
> смысл самса. Я нашел следующий вариант. В конфиге сквида прописывается ip
> адрес пользователя и далее указывается команда не вести логи с этого
> ip (Если интересно отпишу нужные строчки). Но хотелось бы сделать привязку
> не по ip, а именно по у.з. пользователя.

пишите- интересно.
авторизация в АД или ncsa?

> пишите- интересно.
> авторизация в АД или ncsa?

Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM, в самс выгружен из AD.
сначала создаем правило
acl some_ip src 192.168.10.14
затем указываем запрет на запись логов с этого ip в файл access.log
log_access deny some_ip

И логи на этого сотрудника перестают писаться в самс, точнее сказать, что логи перстают писаться с машины. Не зависимо от того кто и под какой учеткой на ней работает, логи с этих пользователей перестают отображаться.

>[оверквотинг удален]
> Есть машина с ip 192.168.10.14 на ней работает сотрудник Ivanov, авторизация NTLM,
> в самс выгружен из AD.
> сначала создаем правило
> acl some_ip src 192.168.10.14
> затем указываем запрет на запись логов с этого ip в файл access.log
> log_access deny some_ip
> И логи на этого сотрудника перестают писаться в самс, точнее сказать, что
> логи перстают писаться с машины. Не зависимо от того кто и
> под какой учеткой на ней работает, логи с этих пользователей перестают
> отображаться.

Решение найдено, тему можно закрывать

> Решение найдено, тему можно закрывать

Правильно. Форумы и существуют, чтобы получить от кого-то готовое решение, а никак не поделиться своим. Ибо нефиг.