Olá, Sugestão: associe um deny_info com cada ACL que checar em http_access.
Use um arquivo diferente, no padrão ERR_ACCESS_DENIED_algumacoisaaqui, para cada uma das ACLs. Dentro de cada arquivo desses (cada um associado a um deny_info), você coloca um código diferente. Com isso, você vai conseguir encontrar a ACL que bloqueou o acesso (sei que há como fazer isso aumentando o debug do squid.conf, mas prefiro fazer assim, pois é como uso no cotidiano). Identificada a ACL que 'disparou' o bloqueio, saberá mais sobre o problema. Obs.: estou considerando como 'certeza' que suas consultas ao LDAP estão todas funcionando adequadamente. Lembrete: salvo engano, quando há mais de uma ACL sendo verificada na mesma linha ( AND ), a que 'dispara o deny_info' é a última verificada (a última da linha). Obrigado. Cássio 2009/7/27 Serial <[email protected]>: > > > Entao amigo, > > > > Alterei o arquivo aonde estão os sites para ficar no padrão dstdomain, como > vc disse abaixo. > > Notei que o ero 407 aparece qdo chamo o site,tipo, ele primeiro registra no > log a tentativa de acesso ao site, depois me requisita a autenticação, > depois de autenticado ele da o erro 403. > > > > Liberei o http_acesso para os grupos acessarem seus sites, mesmo assim eles > não acessam L > > > > Cara nunca apanhei tanto do squid, como to apanhando agora... >
