<div dir="ltr"><div>Hi ppl! </div><div><br></div><div>I'm getting an annoying problem with Squid 5.5 (work ok on old Squid 2.6)</div><div><br></div><div>My "delay_class" simple DON'T with if I use a acl external (helper - LDAP or winbind [ext_wbinfo_group_acl], same problem), delay_class work ok using a acl proxy_auth or acl src.... but nothing with a external.</div><div><br></div><div>I need to use external bcoz I use groups to specify Internet speed/policy per user.</div><div><br></div><div><div>All I get on cache.log it's this WARNING (Googled this one but don't find nothing helpful):</div><div>================================================================<br></div><div>2024/09/10 14:30:28 kid1| WARNING: Group_Internet ACL is used in context without an ALE state. Assuming mismatch.<br>    current master transaction: master62<br></div><div>================================================================<br></div></div><div><br></div><div>Anyone can give me a hand on this one?? </div><div>Thanks a lot!!!</div><div>Carlos</div><div><br></div><div><br></div><div><br></div><div>Bellow there my sample squid.conf: </div><div>================================================================</div><div><br>acl SSL_ports port 443 6443 8443 8080 8008<br>acl Safe_ports port 80          # http<br>acl Safe_ports port 21          # ftp<br>acl Safe_ports port 443         # https<br>acl Safe_ports port 70          # gopher<br>acl Safe_ports port 210         # wais<br>acl Safe_ports port 1025-65535  # unregistered ports<br>acl Safe_ports port 280         # http-mgmt<br>acl Safe_ports port 488         # gss-http<br>acl Safe_ports port 591         # filemaker<br>acl Safe_ports port 777         # multiling http<br><br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow localhost manager<br>http_access deny manager<br>http_access deny to_localhost<br><br>http_port 8080<br><br>cache_dir ufs /var/spool/squid 8192 32 128<br><br>coredump_dir /var/spool/squid<br><br>auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -k /etc/squid/HTTP.keytab -s HTTP/SERVER@REALM.LAN<br>auth_param negotiate children 20 startup=2 idle=2<br><br>external_acl_type AD ttl=360 children-startup=2 children-max=20 children-idle=2 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -Z -K -R -d -h 192.168.0.10 -b "dc=realm,dc=lan" -D "cn=squid,cn=Users,dc=realm,dc=lan" -w password1234 -f "(&(cn=%u)(memberof=cn=%g,cn=Users,dc=realm,dc=lan))"<br><br>acl kerb-auth proxy_auth REQUIRED<br><br>acl Group_Internet external AD Internet_Access<br>acl User proxy_auth carlos@REALM.LAN<br>acl src_carlos_ip src 192.168.0.100<br><br>http_access allow Group_Internet # work!<br>http_access deny all<br><br><br>delay_pools 2<br>delay_class 1 2<br>delay_class 2 2<br><br>delay_parameters 1   4096000/4096000  2048000/2048000<br>delay_parameters 2   2048000/2048000   512000/512000 <br><br>delay_access 1 allow Group_Internet  # won't work (Squid ignore it and pass to next delay_access)<br>#delay_access 1 allow User           # work!<br>#delay_access 1 allow src_carlos_ip  # work!<br>delay_access 1 deny all<br><br>delay_access 2 allow all<br>###############################################################<br><br>#<br>delay_access 1 allow Group_Internet  # won't work (Squid ignore it and pass to next delay_access)<br>#delay_access 1 allow User           # work!<br>#delay_access 1 allow src_carlos_ip  # work!<br>delay_access 1 deny all<br><br>#<br>delay_access 2 allow all<br><br></div><div><br></div><div>================================================================<div class="gmail-yj6qo"></div><div class="gmail-adL"><br></div></div><div class="gmail-adL"><br></div><div class="gmail-adL"><br></div><div class="gmail-adL"><br></div><div class="gmail-adL"><br></div><div class="gmail-adL"><br></div><div class="gmail-adL"><br></div><div class="gmail-adL"><br></div></div>