Hallo zusammen,
ich lasse die Authentifizierung über ADS laufen und nun habe ich Probleme bei einer Regel in der Konstellation Auth-Zeit-Blacklist.
Ich will dreig Gruppen verwalten. Eine die alles darf, eine die nur über eine Whitelist arbeitet und eine die alles außer das was auf der Blacklist steht. Die Sachen auf der Blacklist, sollen allerdings nur zu bestimmten Zeiten (innerhalt der Arbeitszeit) gesperrt sein.
Das wäre dann von 08:00-12:30 und 13:30-17:00. Komischerweise bekomme ich alle Seiten gesperrt. Kann man irgendwie nachschauen, an welcher Regel es klemmt? In der access.log steht nur, dass der ZUgriff denied wurde.
Vielleicht kann mir jemand damit weiterhelfen?
Hier mal die Konfig:
Vielen Dank schon mal.
Gruß
Marcel
ich lasse die Authentifizierung über ADS laufen und nun habe ich Probleme bei einer Regel in der Konstellation Auth-Zeit-Blacklist.
Ich will dreig Gruppen verwalten. Eine die alles darf, eine die nur über eine Whitelist arbeitet und eine die alles außer das was auf der Blacklist steht. Die Sachen auf der Blacklist, sollen allerdings nur zu bestimmten Zeiten (innerhalt der Arbeitszeit) gesperrt sein.
Das wäre dann von 08:00-12:30 und 13:30-17:00. Komischerweise bekomme ich alle Seiten gesperrt. Kann man irgendwie nachschauen, an welcher Regel es klemmt? In der access.log steht nur, dass der ZUgriff denied wurde.
Vielleicht kann mir jemand damit weiterhelfen?
Hier mal die Konfig:
Code:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
external_acl_type nt_group ttl=5 children=5 %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl ARBEITSZEIT1 time 08:00-12:30
acl ARBEITSZEIT2 time 13:30-17:00
acl INTERNET_SQUID_BLACKLIST external nt_group internet_squid_blacklist
acl BLACKLIST url_regex "/etc/squid3/blacklist"
http_access deny BLACKLIST INTERNET_SQUID_BLACKLIST ARBEITSZEIT1
http_access deny BLACKLIST INTERNET_SQUID_BLACKLIST ARBEITSZEIT2Vielen Dank schon mal.
Gruß
Marcel