<div dir="ltr">Hi all, it's me  again, just a simple question<div><br></div><div>I've configured an squid 2.7 with ntlm auth and i want to let some AD users to listen spotify</div><div><br></div><div>My problem is that spotify streaming is being blocked by squid to this group and idk why. Maybe another syntax problem?</div><div><br></div><div>here's my squid.conf</div><div><br></div><div><div><br></div><div>###########################SQUID.CONF</div><div><br></div><div>visible_hostname prana</div><div><br></div><div>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5</div><div>auth_param ntlm keep_alive on</div><div><br></div><div><br></div><div>external_acl_type ntlm_group ttl=3600 children=100 %LOGIN /usr/lib/squid/<a href="http://wbinfo_group.pl">wbinfo_group.pl</a></div><div><br></div><div><br></div><div>acl porno url_regex -i "/etc/squid/listas/porno.lst"</div><div>acl permitidos dstdomain -i "/etc/squid/listas/permitidos.lst"</div><div>acl directo url_regex -i "/etc/squid/listas/direct.lst"</div><div>acl vidyaud rep_mime_type -i "/etc/squid/listas/blockstr.lst"</div><div>acl useragent browser -i "/etc/squid/blockejec/browser.lst"</div><div><div>acl blockstr req_mime_type -i "/etc/squid/blockejec/blocstreaming.lst"</div><div>acl blockejec url_regex -i "/etc/squid/blockejec/blockejec.lst"</div><div>acl audyvid req_mime_type -i "/etc/squid/listas/blockstr.lst"</div><div>acl blockstr2 rep_mime_type -i "/etc/squid/blockejec/blocstreaming.lst"</div><div>acl destinolimitado dstdomain -i "/etc/squid/listas/limitado.lst"</div></div><div><br></div><div><div>acl all src all</div><div>acl CONNECT method CONNECT</div><div>acl manager proto cache_object<br></div><div>acl webserver src <a href="http://192.168.8.121/255.255.255.255">192.168.8.121/255.255.255.255</a></div><div>http_access allow manager webserver</div><div>http_reply_access allow manager webserver</div><div>http_access deny manager</div></div><div><br></div><div><div>http_access deny porno all</div><div>http_reply_access deny porno all</div><div>acl uservipstr external ntlm_group "/etc/squid/listas/uservipstr.lst"<br></div><div><br></div><div>http_access deny blockejec uservipstr</div><div><br></div><div>http_access allow uservipstr</div><div>http_reply_access allow uservipstr<br></div><div><br></div><div>http_access deny blockstr !uservipstr all</div><div>http_reply_access deny blockstr !uservipstr all</div><div>http_access deny blockstr2 !uservipstr all</div><div>http_reply_access deny blockstr2 !uservipstr all</div><div>http_access deny audyvid !uservipstr all</div><div>http_access deny vidyaud !uservipstr all</div><div>http_reply_access deny audyvid !uservipstr all</div><div>http_reply_access deny vidyaud !uservipstr all</div></div><div><br></div><div><div>acl SSL_ports port 443 # https</div><div>acl SSL_ports port 563 # snews</div><div>acl SSL_ports port 873 # rsync</div><div>acl Safe_ports port 80 # http</div><div>acl Safe_ports port 21 # ftp</div><div>acl Safe_ports port 443 # https</div><div>acl Safe_ports port 70 # gopher</div><div>acl Safe_ports port 210 # wais</div><div>acl Safe_ports port 1025-65535 # unregistered ports</div><div>acl Safe_ports port 280 # http-mgmt</div><div>acl Safe_ports port 488 # gss-http</div><div>acl Safe_ports port 591 # filemaker</div><div>acl Safe_ports port 777 # multiling http</div><div>acl Safe_ports port 631 # cups</div><div>acl Safe_ports port 873 # rsync</div></div><div>acl Safe_ports port 901 # SWAT<br></div><div><div>acl Safe_ports port 78 69 #Spotify</div></div><div><br></div><div><br></div><div><div><br></div><div># Deny requests to unknown ports</div><div>#http_access allow Safe_ports</div><div>http_access deny !Safe_ports</div><div># Deny CONNECT to other than SSL ports</div><div>http_access deny CONNECT !SSL_ports</div><div><br></div><div>acl ntlm proxy_auth REQUIRED</div><div><div>http_access allow ntlm</div><div>http_reply_access allow ntlm</div></div></div><div><div>http_access deny all</div><div>http_reply_access deny all</div></div><div><br></div><div>###########</div><div><br></div><div>thank you all</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Jonathan Filogna<br></div><div>It Senior<br></div><div>Tasso SRL<br>4702 1910<br></div></div></div></div>
</div></div>