Thecrazyman
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, день добрый бьюсь с конфигом который день, первый раз настраиваю Squid, так что не будьте ко мне суровы.... Проблема следующая, установил Squid 2,7 на Win2003, который находится в домене но не является контролером домена... Работать должно так: Есть домен на 200 юзеров, все они распределены по группам Inet-admin, inet-user, inet-directors и inet-freemail... соответственно для каждой группы есть свой аксес лист... но проблема заключается в том, что когда любой пользователь вне зависимости в какой он группе начинает ходить в Инет через этот прокси, он проходит Аунтификазию нормально, тоесть АД подхватывается, но у него есть полный доступ в Инет.... прилагаю свой конфиг... Покритикуйте пожалуйста! Заранее Благодарен!
Собственно и сам конфиг:
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -d
auth_param ntlm children 10
auth_param ntlm keep_alive on
visible_hostname srv2
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 10.0.0.0/24
http_port 3128
external_acl_type AD_global_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe -G
acl inet-admins external AD_global_group Gelios\inet-admins
acl inet-directors external AD_global_group Gelios\inet-directors
acl inet-freemail external AD_global_group Gelios\inet-freemail
acl inet-icq external AD_global_group Gelios\inet-icq
acl inet-users external AD_global_group Gelios\inet-users
acl inet_seller external AD_global_group Gelios\inet_seller
acl inet-work external AD_global_group Gelios\inet-work
acl password proxy_auth REQUIRED
http_access allow password inet-admins
http_access allow password inet-directors
http_access allow password inet-freemail
http_access allow password inet-icq
http_access allow password inet-users
http_access allow password inet_seller
http_access allow password inet-work
http_access deny all
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 85 # Mtsbu
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 8443 # pay Volia.com
acl Safe_ports port 7002
acl CONNECT method CONNECT
# who get file config
acl good_url url_regex "c:/squid/files/good_url"
acl freemail url_regex -i "c:/squid/files/freemail_url"
acl netshare url_regex -i "c:/squid/files/allowshare_url"
acl ftp url_regex -i "c:/squid/files/ftp_url"
acl ssl url_regex -i "c:/squid/files/ssl_url"
acl icq url_regex -i "c:/squid/files/icq_url"
acl seller url_regex -i "c:/squid/files/seller_url"
acl clientbank url_regex -i "c:/squid/files/clientbank_url"
acl work url_regex -i "c:/squid/files/allow_work"
acl bad_url url_regex "c:/squid/files/bad_url"
acl blockedfiles urlpath_regex "c:/squid/files/bad_files"
# Deny CONNECT to other than SSL ports
http_access allow inet-admins all
http_access allow inet-directors all
http_access allow inet-freemail freemail
http_access allow inet-icq icq
http_access allow inet-work work
http_access allow inet-users bad_url blockedfiles
# And finally deny all other access to this proxy
icp_access deny all
http_access deny all
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
#Default:
cache_replacement_policy lru
# Прописываем расположение директории, в которой будет хранится наш кэш:
cache_dir ufs c:/squid/var/cache 100 16 256
store_dir_select_algorithm least-load
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
update_headers on
access_log c:/squid/var/logs/access.log squid
logfile_daemon c:/squid/libexec/logfile-daemon.exe
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
logfile_rotate 10
emulate_httpd_log off
log_ip_on_direct on
mime_table c:/squid/etc/mime.conf
log_mime_hdrs off
unlinkd_program c:/squid/libexec/unlinkd.exe
pid_filename c:/squid/var/logs/squid.pid
log_fqdn off
strip_query_terms on
buffered_logs off |
