<div dir="ltr">Amos and Alex, thank you for the information.<div><br></div><div>Kind regards,</div><div>    Ankor.</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">чт, 5 мар. 2026 г. в 10:23, Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 04/03/2026 19:33, Andrey K wrote:<br>
> Hello, Amos,<br>
> <br>
> Thanks for the information.<br>
> <br>
> Canyou alsotellme:<br>
> 1. Is it possible to use a macro in the annotate_client ACL to copy HTTP <br>
> request notes to a TCP connection? Something like:<br>
> acl annotate_groups annotate_client groups=%{group}note<br>
> <br>
<br>
That is not supported. Which is what I meant by these having to be <br>
configured manually. You need an ACL to match the group note, and <br>
another to set the new note, repeated for each group name you want to <br>
link between the transactions.<br>
<br>
<br>
> 2. How do you think, should we process the "group" attribute at the <br>
> connection state level as we do with the "clt_conn_tag"? I think this <br>
> can be easily implemented in the UpdateRequestNotes() function (src/ <br>
> HttpRequest.cc) by simply copying and pasting a few lines of code:<br>
<br>
This is not great since group is not limited to Negotiate and NTLM <br>
authentication types. Other auth schemes have group only being valid on <br>
one HTTP transaction.<br>
<br>
<br>
I would suggest having a new access control directive that permits or <br>
denies annotations to be mapped when the CONNECT is bumped. That would <br>
allow any existing annotation of the CONNECT transaction to be applied <br>
as a connection-annotation for the bump'ed request.<br>
<br>
HTH<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="https://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">https://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>