Добрый день. Проблема в следующем
В наличии Debian + Squid 1.4 + SquidGuard
Настраиваю в SquidGuard доступ группы Pol-squidGuard-SocialNetwork-Allowed для доступа к соц.сетям. ACL не срабатывает и сбрасывается на default. Но если в Acl прописывать user имяпользователя, то все срабатывает. В логах сквидгард пишет Added LDAP source:username, то есть вроде как он пользователя из группы подхватывает. Посмотрите пожалуйста свежим взглядом на конфиг и направьте в какую сторону капать.
Конфиг SquidGuard:
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
ldapbinddn CN=svcSquidGuard,CN=Users,OU=MSK00,OU=Offices,DC=ylrus,DC=com
ldapbindpass пароль
ldapcachetime 300
src socialnet_allowed {
ldapusersearch ldap://s-msk00-gdc01.ylrus.com:3268/dc=ylrus,dc=com?sAMAccountName?sub?(&(memberof=CN=pol-squidGuard-SocialNetwork-Allowed,OU=Groups,DC=ylrus,DC=com)(sAMAccountName=%s))
}
dest porn {
domainlist porn/domains
urllist porn/urls
redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clien...
}
dest socialnetwork {
domainlist socialnet/domains
urllist socialnet/urls
redirect http://www.foo.bar/squidGuard.cgi?clientaddr=%a&clientn...
}
acl {
socialnet_allowed {
pass !porn socialnetwork
redirect http://www.foo.bar/allblocked.html
}
default {
pass !porn !socialnetwork
redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clien...
}
}