Стоит squid 3.3.8
на centOS 7Все настроил, все работает (почти =D)
Проблема в следующем....
У одного и пользователей входящих в группу admins-proxy периодически отваливается подключение в Хроме.
Пробую через Edge все работает как надо
Ниже привожу конфиг сквида
Есть еще одна проблема
Если захожу локальной учеткой на пк и пытаюсь выйти через проксю в инет....хром выплевывает бесконечные окна с запросом пароля логина....в edge после ввода 2 3 раза начинает все работать....В логах ни единой ошибки нет..помогите советом
Если есть какие то замечания по конфигу буду рад узнать! Спасибо заранее)
#
# Recommended minimum configuration:
#
auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -d -s HTTP/squid.domain.local
auth_param negotiate children 250 startup=190 idle=190
auth_param negotiate keep_alive on
external_acl_type ldap_group children-max=250 children-startup=190 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -b dc=domain,dc=local -f "(&(sAMAccountType=805306368)(sAMAccountName=%u)(memberOf=cn=%a,ou=proxy,dc=domain,dc=local))" -D ldap@DOMAIN.LOCAL -w "pass" -R -K -d -h dc01.domain.local
#####
acl adm external ldap_group admins-proxy
####
acl manager-uzi external ldap_group manager-uzi-proxy
###
acl tn-pers external ldap_group ten-pers-proxy
##########
acl market external ldap_group market-proxy
#####
acl manageri external ldap_group manager-proxy
######
acl manageriallowmail external ldap_group manager-allow-mail-proxy
###
acl anonimaizers dstdomain "/etc/squid/anonimaizers.list"
acl vred dstdomain "/etc/squid/vred.list"
acl igri dstdomain "/etc/squid/igri.list"
##
acl mail dstdomain "/etc/squid/mail.list"
##
acl razvl dstdomain "/etc/squid/razvl.list"
###
acl ss dstdomain "/etc/squid/ss.list"
###
acl int-store dstdomain "/etc/squid/store.list"
###
acl video dstdomain "/etc/squid/video.list"
###
acl filedb dstdomain "/etc/squid/file.list"
####
acl hh dstdomain "/etc/squid/hh.list"
#####
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT SSL_ports
http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
####
http_access deny manager-uzi razvl
http_access deny manager-uzi mail
http_access deny manager-uzi ss
http_access deny manager-uzi hh
http_access deny manager-uzi int-store
############################################################################
#####
http_access deny manageriallowmail hh
http_access deny manageriallowmail int-store
http_access deny manageriallowmail video
http_access deny manageriallowmail filedb
####Р
http_access deny manageri razvl
http_access deny manageri mail
http_access deny manageri ss
http_access deny manageri hh
http_access deny manageri int-store
http_access deny manageri video
http_access deny manageri filedb
#####
http_access deny tn-pers mail
http_access deny tn-pers razvl
http_access deny tn-pers int-store
http_access deny tn-pers video
http_access deny tn-pers filedb
#### »
http_access deny market mail
http_access deny market razvl
####
http_access deny all anonimaizers
http_access deny all vred
http_access deny all igri
######
http_access allow manager-uzi
http_access allow manageriallowmail
http_access allow manageri
http_access allow tn-pers
http_access allow market
http_access allow adm
#####
http_access deny all
#######################################################################
# Squid normally listens to port 3128
http_port 10.42.60.23:3128
# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
#
cache_mgr proxy@domain.ru
httpd_suppress_version_string on
visible_hostname DOMAIN-PROXY
dns_v4_first on
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
###Р
cache_mem 1024 MB
maximum_object_size_in_memory 512 KB
cache deny all