Сразу скажу - это тестовый сквид, крутящийся на NT.
Как только разберусь - переедет под правильную ОС
Вот есть у меня сейчас такой кусок конфига:
acl inet_http external NT_local_group inet_http
acl inet_ftp external NT_local_group inet_ftp
acl inet_full external NT_local_group inet_full
acl all src 0.0.0.0/0.0.0.0
acl ftp_sites url_regex -i ^ftp://
acl http_sites url_regex -i ^http://
acl ssl_sites url_regex -i ^https://
acl password proxy_auth REQUIRED
http_access allow password inet_full
http_access allow password inet_http http_sites
http_access allow password inet_http ssl_sites
http_access allow password inet_ftp ftp_sites
http_access deny password inet_http
http_access deny password inet_ftp
http_access deny all
Т.е. суть - юзер проверяется внешним модулем на присутствие в той или иной группе и в зависимости от нее получает доступ к тем или иным протоколам на сквиде. Проверка проходит нормально. Юзерам из группы inet_full разрешено все в любое время. И сквид действительно пускает и на http, и на ftp и на https. С др. стороны есть юзер который входит только в группу inet_http. По идее согласно этим правилам его не должны пускать на фтп, и спокойно пропускать на http и https, так?
На http:// то его пускают а на ssl нет. Сквид говорит, что доступ не разрешен. Где я балбес?