The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"delay_pools по NTLM-аутентифицированным пользователям"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"delay_pools по NTLM-аутентифицированным пользователям"  
Сообщение от Trider email on 04-Мрт-08, 17:00 
Здравствуйте. На сколько я понимаю delay_pools можно разруливать только по IP-адресам? на squid-cache.org об этом я ничего не нашёл. Бьюсь не могу настроить delay_pools по NTLM-аутентефицированным пользователям.
Squid 3.0STABLE1
Вот мой конфиг, в такой конфигурации кальмар запускается, но не функционирует:

http_port 192.168.1.1:3128
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi_bin \?
no_cache deny QUERY
cache_mem 200 MB
cache_dir ufs /cache 5000 16 256

cache_swap_high 98
cache_swap_low 80

ftp_user anonymous@mail

maximum_object_size 5024 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_high 98
ipcache_low 85

quick_abort_min 5 MB
quick_abort_max 5 MB
negative_ttl 1 minutes
read_timeout 4 minutes

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type ActiveDirectory %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl InternetUsers external ActiveDirectory InternetUsers
acl InternetLimited external ActiveDirectory InternetLimited
acl InternetUnlimited external ActiveDirectory InternetUnlimited
acl PALMER proxy_auth REQUIRED

acl SSL_ports port 443 563
acl Safe_ports port 80         # http
acl Safe_ports port 21         # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70         # gopher
acl Safe_ports port 210                # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280                # http-mgmt
acl Safe_ports port 488                # gss-http
acl Safe_ports port 591                # filemaker
acl Safe_ports port 777                # multiling http
acl CONNECT method CONNECT

acl deny_url_users url_regex "/usr/local/etc/squid/1"
acl deny_url_limited url_regex "/usr/local/etc/squid/2"

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny InternetUsers deny_url_users
http_access allow InternetUsers
http_access deny InternetLimited deny_url_limited
http_access allow InternetLimited
http_access allow InternetUnlimited

delay_pools 1
delay_class 1 2
delay_parameters 1 360000/360000 10000/10000
delay_access 1 allow InternetUsers

reply_body_max_size 2 MB InternetUsers
reply_body_max_size 2 MB InternetLimited

visible_hostname host.domain.ru
cache_mgr vasya@pupkin.ru
cache_access_log /usr/local/etc/squid/logs/access.log
cache_log /usr/local/etc/squid/logs/cache.log
cache_store_log /usr/local/etc/squid/logs/store.log
error_directory /usr/local/etc/squid/errors/Russian-1251

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • delay_pools по, Andrey Mitrofanov, 17:35 , 04-Мрт-08, (1)  
    • delay_pools по, Golub Mikhail, 20:55 , 04-Мрт-08, (2)  
      • delay_pools по, Trider, 23:45 , 04-Мрт-08, (3)  

Сообщения по теме [Сортировка по времени | RSS]


1. "delay_pools по"  
Сообщение от Andrey Mitrofanov on 04-Мрт-08, 17:35 
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>http_access deny InternetUsers deny_url_users
>http_access allow InternetUsers
>http_access deny InternetLimited deny_url_limited
>http_access allow InternetLimited
>http_access allow InternetUnlimited

http_access deny all

>
>delay_pools 1
>delay_class 1 2
>delay_parameters 1 360000/360000 10000/10000
>delay_access 1 allow InternetUsers

delay_pools 2
delay_class 1 2
delay_parameters 1 450000/550000 100000/100000
delay_class 2 2
delay_parameters 1 360000/360000 10000/10000
delay_class 3 2
delay_parameters 1 60000/60000 1500/1500

delay_access 1 allow InternetUnlimited
delay_access 2 allow InternetUsers
delay_access 3 allow all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "delay_pools по"  
Сообщение от Golub Mikhail (ok) on 04-Мрт-08, 20:55 
>[оверквотинг удален]
>delay_class 1 2
>delay_parameters 1 450000/550000 100000/100000
>delay_class 2 2
>delay_parameters 1 360000/360000 10000/10000
>delay_class 3 2
>delay_parameters 1 60000/60000 1500/1500
>
>delay_access 1 allow InternetUnlimited
>delay_access 2 allow InternetUsers
>delay_access 3 allow all

Во втором сквиде пулы только по IP.
В третьем можно стоить и по данным аутентификации - см. классы пулов 4 и 5.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "delay_pools по"  
Сообщение от Trider email on 04-Мрт-08, 23:45 
Нет Squid у меня 3-ий и по поводу acl all, славу богу эту приплуду с объявлением 'all 0.0.0.0/0.0.0.0' убрали.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру