<div dir="ltr">Hey Amos,<div>Thanks, I fixed the keys with the proper "_" character.</div><div>Seems like I was in a hurry and did some config mistakes, "proxy0.2" and "proxy0.3" are supposed to be "proxy1" and "proxy2".</div><div>Regarding the helper, I also forgot to mention, I am using 2 helpers, one for IP whitelisting and one for username authentication,</div><div>in the example I provided I am using IP whitelisting, the naming is wrong, please see the fixed config.</div><div><br></div><div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><font size="1" color="#000000">acl mynote1 note mykey_ note1</font></div></div><div><div><font size="1" color="#000000">acl mynote2 note mykey_ note2</font></div></div><span class="gmail-im" style=""><font color="#000000"><div><div><font size="1"><br></font></div></div><div><div><font size="1">external_acl_type IP_whitelist_external children-max=20 ttl=300 %>lp %>a script.sh</font></div></div><div><div><font size="1">acl whitelisted_IP external IP_whitelist_external</font></div></div><div><div><font size="1">http_access allow whitelisted_IP</font></div></div><div><div><font size="1"><br></font></div></div><div><div><font size="1">nonhierarchical_direct off</font></div></div><div><div><font size="1">never_direct allow all</font></div></div><div><div><font size="1">cache_peer 192.168.8.1 parent 101 0 proxy-only default name=proxy1</font></div></div></font></span><div><div><font size="1" color="#000000">cache_peer_access proxy1 allow mynote1</font></div></div><span class="gmail-im" style=""><font size="1" color="#000000"><div><div>cache_peer_access proxy1 deny all</div></div><div><div>cache_peer 192.168.8.2 parent 102 0 proxy-only default name=proxy2</div></div></font></span><div><div><font size="1" color="#000000">cache_peer_access proxy2 allow mynote2</font></div></div><div><div><font size="1" color="#000000">cache_peer_access proxy2 deny all</font></div></div><div><font size="1"><br></font></div></blockquote><div>Then, on the external helper, I return one of these two:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><font size="1">OK mykey=note1</font></div><div><font size="1">OK mykey=note2</font></div><div><font size="1"><br></font></div></blockquote><div>For the authentication helper, I did not look into it but contrary to my belief it seems auth_param does not support defined keywords,</div><div>so I guess I will have to follow your advice by adding %un to my user_whitelist_external helper, is there any way to do this with auth_param?</div></div><div>what exactly do you mean to send it as a group name?</div><div><br></div><div>Roee.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 12, 2021 at 11:59 AM Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 12/01/21 9:17 pm, Eliezer Croitoru wrote:<br>
> Hey Amos,<br>
> <br>
> One thing that the auth helper cannot do with this note is the ttl.<br>
> The auth ttl is different then the request IP binding/routing.<br>
<br>
That can be added in via the the key_extras detail.<br>
<br>
Though I am still worried that the OP *only* asked about routing by <br>
"username" then their apparently working solution has nothing to do with <br>
users or usernames at all.<br>
<br>
<br>
Amos<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>