Здравствуйте!Установлен Squid Version 3.3.13, настроена Kerberos - авторизация на основе групп. Подключил squidGuard. При добавление правил, блокирующих ресурсы не зависимо от правил страницы пытаются долго открыться, не открываются. При отключении squidGuard станицы открываются. В чем может быть проблема?
squid.conf
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 15
redirector_bypass on
squidGuard.conf
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard
ldapbinddn "redirect@name.local"
ldapbindpass /etc/squid/ldappass.txt
ldapprotover 3
ldapcachetime 600
time workhours {
weekly mtwhf 08:00 - 16:30
date *-*-01 08:00 - 16:30
}
rew dmz {
s@://admin/@://admin.foo.bar.de/@i
s@://foo.bar.de/@://www.foo.bar.de/@i
}
src inet_individual {
ldapusersearch ldap://10.*.*.*:389/DC=name,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Inet,CN=Internet,DC=name,DC=local))
}
src admin {
ip 1.2.3.4 1.2.3.5
user root foo bar
within workhours
}
src foo-clients {
ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
}
src bar-clients {
ip 172.16.4.0/26
}
dest good {
}
dest local {
}
dest inet_individual {
domainlist inet_individual/domains
}
dest adult {
domainlist blacklist/domains
urllist blacklist/urls
expressionlist blacklist/expressions
redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clien...
}
acl {
admin {
pass any
}
foo-clients within workhours {
pass good !in-addr !adult any
} else {
pass any
}
bar-clients {
pass local none
}
inet_individual {
pass inet_individual none
redirect http://proxy.name.local/srv/www/htdocs/index.html
}
default {
pass none
redirect http://proxy.name.local/srv/www/htdocs/index.html
log /var/log/squidGuard/default.log
}
Вариант для распечатки
