Доброго времени суток. настроил всё по инструкции
https://serveradmin.ru/nastroyka-proksi-servera-na...
Работает как прозрачный прокси(не работает только редирект, но это пока не важно), пускает на все сайты и автоматически логинится под всеми пользователями AD.
Только нюанс в том что я не знаю куда и как вписать чтобы у меня у всех был запрещен, а разрешен только на определенную группу пользователей в AD. И если это возможно чтобы у меня была какая то синхронизация с AD, ведь трафик показывает только у тех пользователей которых я добавлю в sams через веб-инетрфейс.
wbinfo -u (-g) выдет правильный список, всё настроено как надо и работает без ошибок, видимо остается до настроить конфиг сквида.
#/etc/squid/squid.conf
#visual_hostname = proxy-srv.metall1c.local
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=METALL1C auth_param ntlm children 20 auth_param ntlm keep_alive on acl auth proxy_auth REQUIRED auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 20 auth_param basic realm Squid proxy-chaching web server auth_param basic credentialsttl 8 hours
http_access allow auth
http_port proxy-srv:3128
cache_dir ufs /var/spool/squid 100 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# TAG: acl acl Sams2Time1 time MTWHFAS 00:00-23:59 acl Sams2Template1 proxy_auth METALL1C.LOCAL\lukmanovrr acl Sams2Deny3 dstdom_regex instagram.com ok.ru acl Sams2Fileext8 urlpath_regex bat cmd exe
# TAG: url_rewrite_access acl Sams2Proxy dst 192.168.255.9 url_rewrite_access deny Sams2Proxy
# TAG: http_access # Setup Sams2 HTTP Access here http_access deny Sams2Template1 Sams2Fileext8 http_access deny Sams2Template1 Sams2Deny3 http_access allow Sams2Template1 Sams2Time1
# TAG: url_rewrite_program
# TAG: url_rewrite_children
# TAG: delay_pools
# TAG: delay_class
# TAG: delay_access
# TAG: delay_parameters
# TAG: http_access2
# TAG: icp_access