Клиент авторизуются,группы в AD читаются,интернет раздается,есть пользователи с неограниченными правами,есть с огранниченными,все хорошо.Но,если ограниченный пользователь заходит на сайт с линками на запрещенные сайты (например VK.com) с клиентом отличным от mozilla firefox (opera,ie) у него вываливается окно авторизации,если его несколько раз закрыть,окно пропадает.Но поскольку сайтов таких много,работать невозможно только и делаешь что окна закрываешь.Время на всех компьютерах синхронизировано,ошибок в логах нет
ubuntu сервер 12.04.1 LTS
squid 3.1.19
squid.conf
icp_port 0
#cache_mem 1000 mb
auth_param negotiate program /usr/lib/squid3/squid_kerb_auth -s HTTP/squid.domain.local@domain.LOCAL
auth_param negotiate children 100
auth_param negotiate keep_alive on
external_acl_type ldap_check ttl=3600 %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=domain,dc=local" -f "(&(objectclass=user)(sAMAccountName=%v)(memberof=cn=%a,OU=InternetGP,OU=Groups,DC=domain,DC=local))" -D "squid@domain.local" -W /etc/squid3/authpw -K -d -h server_name.domain.local
acl inet_access external ldap_check IUsers
acl inet_mail external ldap_check Musers
acl all_access external ldap_check SUsers
acl icq_access external ldap_check IcqUsers
#acl lan proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl icq_ports port 443 563 5190
acl CONNECT method CONNECT
acl auth proxy_auth REQUIRED
acl block_this url_regex -i "/etc/squid3/blocked"
acl mail_list url_regex -i "/etc/squid3/maillist"
acl allow_this url_regex -i "/etc/squid3/allowed"
http_access allow allow_this all
http_access allow SSL_ports icq_access !inet_access
http_access allow mail_list inet_mail
http_access allow icq_ports icq_access
http_access deny block_this inet_access
http_access deny block_this inet_mail
http_access deny mail_list inet_access
http_access allow inet_access
http_access allow inet_mail
http_access allow all_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny !auth all
http_access deny all
http_port 3128
cache_dir ufs /var/spool/squid3 800 8 64
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
visible_hostname $corp Squid access$
Тема: Squid на kerberos,вылезает окно авторизации (Прочитано 741 раз)
