>>external_acl_type это не файл со списком!
>>это скрипт который на свой stdin получает строку (тот же логин) и
>>на stdout выдает OK или ERR в зависимости от условий.
>>
>>в примере выше юзеры могут быть без домена.
>
>так же external_acl_type можно настраивать на различные группы, и получаем различные ACL
>с которыми можно анипулировать.
>к примеру у меня группы в LDAP, твои могут быть как группы
>unix, windows, либо как список в файле. У меня squidNT
Настроена авторизация в домене. Она работает.
Сделано так:
#---Авторизация в домене NZHS
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on
# Проверка авторизации
acl pass_users proxy_auth REQUIRED
http_access allow pass_users
Это работатет. Но мне нужно выпускать не всех кто автризовался в домене. А пользователей с определенными именами. В перспективе всех пользователей нужно разбить на 3 группы чтобы предоставить различный уровень доступа к инету. ВЫ этом то и загвоздка.
Есть в дистрибутиве внешний хелпер win32_check_group.exe работающий через external_acl_type и проверяющий принадлежность пользователя к определенной группе. Но он почему то не работает. Выдает ошибку win32_check_group.exe NetServerGetInfo() failed
Пытаюсь найти альтернативные пути. В принципе могу перечислить все имена в текстовом файле (в трех разных тиекстовых файлах level1.txt, level2.txt, level3.txt) содержание файла
nzhs\asu4
nzhs\asu3
и т.д.
Никак не могу прописать acl который бы учитывал что пользователь авторизован и в то же время его имя есть в файле level1.txt
Пробовал всякие варианты. ХелП ПЛИЗ!
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 26-Окт-06, 16:56 
