Squidguard + AD



  • Снова всем привет.
    Как уже стало понятно, я продолжаю настраивать pfSense, и делаю это впервые.
    Я настроил чтение каталога AD из pfSense, сейчас есть доступ у всех.

    Следующий мой шаг: хочу настроить squidguard таким образом, чтобы можно было настроить разные ACL для разных AD-групп, например, у группы 1 полный доступ по HHTP и HTTPS, у группы 2 всё кроме того-то, а группы 3 ничего, кроме того-то. Если подоветуете гайдик, будет круто. На форуме не нашёл…



  • Доброе.
    Создавайте группы в гварде\сквиде. Набрасывайте туда пол-лей из АД и рулите ими.



  • Подскажи, как при создании группового ACL указать конкретную группу AD?



  • Только руками добрасывать пол-лей. У меня в 2.2.х такого нет. Может в 2.3 что-то изменилось.



  • Если не сложно, можно тут поподробнее?