El mar. 4, 2016 7:49 PM, "Paynalton" <[email protected]> escribió: > > Divídelo en dos reglas: > > http_access allow grupo_confianza confianza > http_access allow grupo_confianza confianzamoderada > > Así si la primera regla no encaja en la solicitud se la salta y evalúa > la siguiente regla. > > En cambio si lo pones junto: > > http_access allow grupo_confianza confianza confianzamoderada > > Interpretará algo como: "Permitir si el usuario está en el grupo > confianza y si el sitio está en la lista confianza Y en la lista > confianzamoderada", Es decir, que tiene que estar en ambas listas al > mismo tiempo para ejecutar la regla. > > -- > ---- > ____________________________ > < A rey muerto, rey puesto. > > ---------------------------- > \ ^__^ > \ (oo)\_______ > (__)\ )\/\ > ||----w | > || || > > > El vie, 04-03-2016 a las 18:05 -0300, OddieX escribió: > > Querida lista, hace mil que no escribo pero me veo en la obligacion ya > > que me encuentro con un problema que seguramente, la solucion es muy > > simple pero ya me ha quemado el coco... > > > > Resulta que tengo en mi squid, listas de acceso por grupos, si un > > usuario de LDAP esta en el grupo "confianza" tiene una acl con > > dstdomain en un listado, archivo llamado "/etc/squid/confianza.txt": > > > > acl confianza dstdomain "/etc/squid/confianza.txt" > > > > Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una > > lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt" > > > > acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt" > > > > Ahora bien... Lo que quiero lograr, es que el usuario que tenga el > > grupo confianza pueda acceder a los sitios que estan en los 2 > > listados: "/etc/squid/confianza.txt" y > > "/etc/squid/confianzamedia.txt", el control de acceso lo deje de esta > > manera: > > > > http_access allow grupo_confianza confianza confianzamoderada > > !denegados !solo_un_user !gtalk_agent > > http_access allow grupo_confianza confianzamoderada !solo_un_user > > !gtalk_agent > > > > El tema es que asi, no me funciona la lista confianza! Los dos grupos > > me funcionan con la acl confianzamoderada! > > > > Si dejo una sola acl para cada grupo me anda barbaro, pero no logro > > hacer que funcionen las 2 acl en un solo grupo... > > > > Alguien sabe como se puede hacer esto? Estuve buscando en internet y > > no logre dar con el paradero de un cristiano que quiera hacer lo mismo > > que yo... > > > > Saludos y aguardo sus comentarios! > > >
Ya lo intente de esa manera, pero sucede de esa manera que a veces funcionan los sitios de una lista y no los de la otra... Por eso tuve que sacarlo... Lo tenia asi, pero sucedia que entrabas a www.clarin.com y a veces no funcionaba y a veces si funcionaba, y .clarin.com lo tengo en la lista de confianzamoderada porque es el minimo nivel de acceso... http_access allow grupo_confianzamedia confianzamoderada !denegados !solo_un_user !gtalk_agent http_access allow grupo_confianza confianza !denegados !solo_un_user !gtalk_agent http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent Por eso estoy tratando de buscar otra alternativa...
