Бодрого времени суток!
Ситуация следующая: Домен (DDNS+DHCP+samba+squid), управление через web-интерфейс; несколько групп пользователей. Прокси с авторизацией.
На вкладке "Серверы -> Прокси-сервер" в левом столбце выбираю группу "user_test" с введённым туда только пользователем user, выставляю в окне "политика доступа группы" значение "закрыть" и нажимаю "сохранить". Перезагружаю squid командой service squid reload после чего ни один виндовый пользователь (пока линуксовых клиентов не вводил пока) ни один не может пройти авторизацию (6 раз выводит окошко с просьбой ввести имя и пароль и сообщает о невозможности доступа к кешу) Снимаю запрет на группу, затем снова перезапуск сквида - ходим авторизуем и всё ОК.
ВопросЫ:
1. Это нормально, или я что-то не правильно делаю? Есть ли способ из web-интерфейса зарубить группу на доступ в есть?
Есть ли возможность прикрутить ф-цию reload сервиса с кнопкой "Сохранить"? А то получается юзера прикрутил, а сервис необходимо перезапускать дополнительно в ручную?
2. Прокся требует настройки на клиентах адреса сервера и порта - есть ли нативный способ автоматизировать данный процесс?
3. В виду того, что происходит авторизация в домене - можно ли заставить проксик проверять наличие авторизации у пользователя в домене самостоятельно (не выкидывая окошка с запросом имени пользователя и пароля)?
