El Fri, 04 Mar 2016 18:05:36 -0300, OddieX escribió: > Querida lista, hace mil que no escribo pero me veo en la obligacion ya > que me encuentro con un problema que seguramente, la solucion es muy > simple pero ya me ha quemado el coco... > > Resulta que tengo en mi squid, listas de acceso por grupos, si un > usuario de LDAP esta en el grupo "confianza" tiene una acl con dstdomain > en un listado, archivo llamado "/etc/squid/confianza.txt": > > acl confianza dstdomain "/etc/squid/confianza.txt" > > Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una > lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt" > > acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt" > > Ahora bien... Lo que quiero lograr, es que el usuario que tenga el grupo > confianza pueda acceder a los sitios que estan en los 2 listados: > "/etc/squid/confianza.txt" y "/etc/squid/confianzamedia.txt",
Entiendo que esos listados contienen nombres de dominio ¿no? Si es así, ¿no sería más sencillo añadir los dominios a los que quieres dar acceso de una lista en otra? Es decir, incluir los dominios de la lista "confianzamedia" a los que quieras permitir el acceso a los usuarios de la lista "confianza". > el control de acceso lo deje de esta manera: > > http_access allow grupo_confianza confianza confianzamoderada !denegados > !solo_un_user !gtalk_agent > http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent > > El tema es que asi, no me funciona la lista confianza! Los dos grupos me > funcionan con la acl confianzamoderada! > > Si dejo una sola acl para cada grupo me anda barbaro, pero no logro > hacer que funcionen las 2 acl en un solo grupo... > > Alguien sabe como se puede hacer esto? Estuve buscando en internet y no > logre dar con el paradero de un cristiano que quiera hacer lo mismo que > yo... > > Saludos y aguardo sus comentarios! Mira a ver si se trata de lo comentan en su FAQ¹ sobre las reglas booleanas que rigen las listas de control de accesos. Si no das con la tecla, habilita la depuración como indican igualmente en esa FAQ: ¹http://wiki.squid-cache.org/SquidFaq/SquidAcl#Common_Mistakes Saludos, -- Camaleón
