1. Zentyal-сервер в режиме Master.
2. Созданы пользователи и группы
3. Включен HTTP-Proxy (не прозрачный). Default policy=Always allow
4. У клиентов в браузерах настроена работа через proxy.
5. Всё работает. Интернет у всех есть
Теперь нужно настроить фильтр по URL сайтов. Но, конечно, для разных групп пользователей настройки разные.
Как я пытался это сделать:
1. Создал несколько правил в Filter Profiles
2. Попытался привязать эти правила к группам в Group Policies, но получил красную табличку "global policy need a global policy with authentication"
3. Хорошо, меняю в HTTP Proxy - General: Default policy=Authorize and filter (т.к. просто Filter поставить не могу ибо имею в этом случае опять красную табличку)
4. Теперь правила фильтрации по URL привязываются к группам.
Но теперь каждый раз приходится дважды вводить данные пользователя на клиенте! Один раз при входе в систему и второй раз при открытии браузера.
Я никак не пойму как обойтись без этой вторичной аутентификации? Зачем мне дважды доказывать кто я есть? (даже не дважды, а ещё и каждый раз при закрытии и открытии браузера)
В доках ответа не нашёл (ну тут ещё и мой английский слабый помощник).
Неужели всё так запутано и должно быть?