Доброго времени суток!Имеется:
squid 3.0.RC1+PatchSet
squidGuard 1.2
Squid настроен на авторизацию пользователей из домена. Проверено при отключенном squidGuard'e - авторизует, выпускает.
==========squidGuard.conf=============
source company-ip {
ip 192.168.1.0/24
}
source admin {
user admin1 admin2
}
source vip {
user user1 user2
}
rewrite download {
s@.*\.mp3$@http://192.168.10.10/catch/access_denied.mp3@r
log /var/log/squidGuard/rewrite
}
dest denied {
domainlist denied/domains
redirect http://192.168.10.10/catch/denied.html
log /var/log/squidGuard/denied
}
dest ads {
domainlist ads/domains
urllist ads/urls
redirect http://192.168.10.10/catch/denied.html
log /var/log/squidGuard/ads
}
и т.д.
acl {
admins {
pass !ads all
}
# vip {
# pass !ads !porn !denied any
# }
#
# company-ip {
# pass !ads !denied !gambling !mail !porn any
# rewrite download
# } else {
# pass any
# }
#
default {
pass none
redirect http://192.168.1.97/catch/denied.html
log /var/log/squidGuard/default
}
}
В логах:
2008-06-10 10:26:34 [47180] init domainlist /var/db/squidGuard/denied/domains
2008-06-10 10:26:34 [47180] loading dbfile /var/db/squidGuard/denied/domains.db
....
2008-06-10 10:26:34 [47180] squidGuard 1.2.0 started (1213071994.698)
2008-06-10 10:26:34 [47180] squidGuard ready for requests (1213071994.709)
(для каждого процесса)
Проблема заключается в том, что гуард с такой конфигурацией работает по default, т.е. никак не воспринимает группу admin/vip. Если раскомментировать остальную часть ацл - то все будут работать по company-ip, вне зависимости от группы.
Кроме того, имеется основной прокси-сервер, сравнивал конфигурацию по нему, сверял права доступа на файлы БД, конфиги - без результата.
Кто знает в чем проблема, помогите плиз.