<html><head>
<meta name="Generator" content="OpenText GroupWise Web">
</head><body><div id="GroupWiseSection_1709548331446_shorvath@npsh.hu_AF4D605002460000936E707366303663_" class="GroupWiseMessageBody">
<div>Hi Alex,</div>
<div> </div>
<div>Thank you so much your answer but this solution isn't work. Please check my config maybe i made a mistake. Or maybe have you any other solution? </div>
<div> </div>
<div>I can use proxy users from QUOTA_EXCEEDED_USERS.acl which contain e-mail address or get from ldap with external_acl_type overkvota children-max=10 children-startup=10 ttl=600 negative_ttl=600 %LOGIN /usr/lib/squid/ext_ldap_group_acl -Z -v 3 -P -p 389 -h ldapm1.xxxxx.hu -s sub -D cn=squid_proxy,o=services -W /etc/squid/secret -b o=xxxx -f "(&(mail=%u)(objectclass=InetorgPerson)(InternetUser=true)(QuotaExceeded=true))"</div>
<div> </div>
<div><strong>acl QUOTA_EXCEEDED_USERS ext_user "/etc/squid/QUOTA_EXCEEDED_USERS.acl"</strong><br><strong>acl markAsLimited annotate_transaction limited=yes</strong><br><strong>acl markedAsLimited note limited yes</strong></div>
</div>
<div class="GroupWiseMessageBody"><strong><span class="GroupwiseReplyHeader">http_access allow QUOTA_EXCEEDED_USERS markAsLimited !all<br></span></strong></div>
<div class="GroupWiseMessageBody"> </div>
<div id="GroupWiseSection_1709548331411_shorvath@npsh.hu_AF4D605002460000936E707366303663_" class="GroupWiseMessageBody"><strong><span class="GroupwiseReplyHeader">delay_pools 1<br>delay_class 1 1<br>delay_parameters 1 32000/32000<br>delay_access 1 allow markedAsLimited<br>delay_access 1 deny all</span></strong></div>
<div class="GroupWiseMessageBody"> </div>
<div class="GroupWiseMessageBody"><span class="GroupwiseReplyHeader">br,</span></div>
<div class="GroupWiseMessageBody"><span class="GroupwiseReplyHeader">Szilard</span></div>
<div class="GroupWiseMessageBody"><span class="GroupwiseReplyHeader"><br><br>>>> Alex Rousskov <rousskov@measurement-factory.com> 02/20/2024, 04:52 PM >>><br></span>On 2024-02-20 03:14, Francesco Chemolli wrote:<br><br>> acl users ext_user foo bar gazonk<br>> http_access allow users all # always allow<br><br>The above does not always allow. What you meant it probably this:<br><br># This rule never matches. It is used for its side effect:<br># The rule evaluates users ACL, caching evaluation result.<br>http_access allow users !all<br><br><br>> delay_access 3 allow users<br>> <br>> should do the trick<br><br>... but sometimes will not. Wiki recommendation to "exploit caching" is <br>an ugly outdated hack that should be avoided. The correct solution these <br>days is to use annotate_transaction ACL to mark the transaction <br>accordingly. Here is an untested sketch:<br><br>acl fromUserThatShouldBeLimited ext_user ...<br>acl markAsLimited annotate_transaction limited=yes<br>acl markedAsLimited note limited yes<br><br># This rule never matches; used for its annotation side effect.<br>http_access allow fromUserThatShouldBeLimited markAsLimited !all<br><br>delay_access 3 allow markedAsLimited<br><br>HTH,<br><br>Alex.<br><br><br><br>> On Tue, Feb 20, 2024 at 2:15 PM Szilárd Horváth wrote:<br>> <br>> Good Day!<br>> <br>> I try to make limitation bandwidth for some user group. I have an<br>> external acl which get the users from ldap database server. In the<br>> old version of config we blocked the internet with http_access deny<br>> GROUP, but now i try to allow the internet which has limited<br>> bandwidth. I know that the delay_access work with only fast ACL and<br>> external acl or proxy_auth acl are slow. I already tried some<br>> opportunity but i couldn't solve.<br>> <br>> Maybe have you any solution for this? Or any idea how can limitation<br>> the bandwidth for some user? I need use the username (e-mail address<br>> format) because that use to login to the proxy.<br>> <br>> Version: Squid Cache: Version 5.6<br>> <br>> Thank you so much and i am waiting for your answer!<br>> <br>> Have a good day!<br>> <br>> Br,<br>> Szilard Horvath<br>> <br>> _______________________________________________<br>> squid-users mailing list<br>> squid-users@lists.squid-cache.org<br>> <mailto:squid-users@lists.squid-cache.org><br>> https://lists.squid-cache.org/listinfo/squid-users<br>> <https://lists.squid-cache.org/listinfo/squid-users><br>> <br>> <br>> <br>> -- <br>> Francesco<br>> <br>> _______________________________________________<br>> squid-users mailing list<br>> squid-users@lists.squid-cache.org<br>> https://lists.squid-cache.org/listinfo/squid-users<br><br></div></body></html>