vovanj7
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору спс, я там уже был. Но автоматическое присвоение настроек - это дело другое, с этим можно пока и повременить. Мне сейчас нужен совет совет по самому конфигу. Вот приблиз конфиг. Нужно 1. Developers запретить в рабочее время все, кроме site_allow. В нерабочее время можно все 2. Support запретить deny_site и ICQ_port в рабочее время, во все остальное время можно все P.S. аутентификация из [more=squid.conf] http_port 10.65.2.159:3128 visible_hostname squid.mynet.local mime_table /usr/local/etc/squid/mime.conf cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_effective_user squid # AD auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 30 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours #### ACL # external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl acl support external nt_group support acl developers external nt_group developers acl MYNET proxy_auth REQUIRED # acl SSL_ports port 443 563 acl safe_ports port 80 # http acl safe_ports port 20 # ftp acl safe_ports port 21 # ftp acl safe_ports port 443 # ssl acl ICQ_port port 5190 # ICQ acl ICQ_port port 1863 # MSN acl ICQ_port port 5222 # ICQ acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl allow_site dstdomain "/usr/local/etc/squid/allow_site.txt" acl deny_site dstdomain "/usr/local/etc/squid/deny_site.txt" ### Time limit # acl work-time time SMTWHFA 10:00-14:00 acl unwork-time time SMTWHFA 14:00-16:00 acl wokr-time time SMTWHFA 16:00-18:00 acl unwork-time time SMTWHFA 18:00-24:00 acl unwork-time time SMTWHFA 00:00-10:00 # http_access allow developers allow_site work-time http_access deny developers all work-time # http_access allow developers unwork-time # http_access deny support deny_site work-time http_access deny support ICQ_port work-time http_access allow support work-time # http_access allow support unwork-time http_access deny all | Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 11:11 26-10-2009 | Исправлено: vovanj7, 11:43 26-10-2009 |
|