<div dir="ltr">Hello, Amos,<div><br></div><div>Thanks for the clarification! I get it now.</div><div><br></div><div>Kind regards,</div><div>    Ankor</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">чт, 26 мар. 2026 г. в 00:20, Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 26/03/2026 02:29, Andrey K wrote:<br>
> <br>
> Hello, Amos,<br>
> <br>
> Thank you so much for such a detailed answer.<br>
> <br>
>  > >  > >  http_access allow is_bank user1 all<br>
>  > >  > ><br>
>  > >  > >  ssl_bump splice    is_bank user1 all<br>
>  > ><br>
>  > > I thought that re-authentication only occurs during a deny action <br>
> within<br>
>  > > http_access directives when the final ACL is authentication-based. If<br>
>  > > so, the "all ACL" hack should only be applied to those specific rules,<br>
>  > > correct?<br>
>  ><br>
>  > The authentication is still re-checked by Squid on every ACL test.<br>
>  > There are a login cache, and helper result cache preventing the client<br>
>  > agent and user being bothered by this frequent re-test.<br>
>  ><br>
>  > However, if either of those cached entries expire, then the auth system<br>
>  > gets involved again immediately regardless of previous check results.<br>
> <br>
> I am sorry, but I still don’t quite understand why we should use "all- <br>
> hack" at the end of "http_access allow auth-acl" rules.<br>
<br>
Sorry, just me being dumb and treating them like "deny" lines.<br>
The "all" is indeed irrelevant on "allow" lines.<br>
<br>
Cheers<br>
Amos<br>
<br>
</blockquote></div>