Re: [Gutl-l] sobre squid

David Padrón Alvarez Mon, 11 Jun 2012 12:29:17 -0700

bueno Amaury aquí está, métele a las pruebas en caliente y nos das unfeedback


On 06/11/2012 09:29 AM, Mario Raúl Rico wrote:

haciendo una búsqueda rápida he encontrado estas líneas :


auth_param basic program /path/to/squid_ldap_auth .....
external_acl_type ldap-group %LOGIN /path/to/squid_ldap_group .....
acl valid_users proxy_auth REQUIRED
acl BannedGroup external ldap-group INTERNET_BANNED
http_access deny BannedGroup
http_access allow valid_users
http_access deny all

Junto con un man squid_ldap_group da alguna información, si alguien se propone 
probarlo y postear la solución sería de gran ayuda.


Mon, 11 Jun 2012 13:53:57 -0400 Osmany Cantero Cano<osm...@mayari.hlg.sld.cu>  
wrote:

El 11/06/12 08:42, Mario Raúl Rico escribió:

Aunque sería mas elegnate hacerlo con grupos/atributos del ldap, si alguien 
tiene algo parecido implementado seria bueno que lo posteara.

Mon, 11 Jun 2012 13:27:48 -0400 David Padrón 
Alvarez<david.pad...@cmw.desoft.cu>   wrote:

Creas unos archivos de listas por ejemplo:
"/etc/squid/listas/usuarios.int" y en cada l;iea escribes el nombre de
los usuarios autorizados a navegación nacional e internacional, luego en
el squid.conf pones las acl y los permisos para cada una de ellas, así:

#--NAVEGACION NACIONAL--#
acl nacional dstdomain .cu localhost

#-- Usuarios con navegación nacional --#
acl aut proxy_auth "/etc/squid/listas/usuarios.nac"

#-- Usuarios con navegación internacional --#
acl int proxy_auth "/etc/squid/listas/usuarios.int"

http_access allow nacional aut
http_access allow int




On 06/11/2012 10:03 AM, Amaury VH wrote:

Buenas lista, tengo una duda:
Primeramente, decirles que tenemos un squid montado con autenticación
a un servidor openldap.

¿Que quisiéramos además?

1- Que algunos de los usuarios(que están en el ldap) solo tengan
acceso a los sitios .cu y además de eso,
2- Que algunos de los usuarios no tuvieran ningún tipo de acceso(ni
internet, ni sitios .cu),
pues por defecto, al autenticar el squid con ldap, todos los usuarios
tienen acceso a internet y es necesario restringir todo esto.

Saludos, Amaury.

10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS
INFORMATICAS...
CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION

http://www.uci.cu
http://www.facebook.com/universidad.uci
http://www.flickr.com/photos/universidad_uci
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

esa es la idea , alguien que lo tenga que lo poste.

--
                    Osmany Cantero Cano
                  Administrador de la Red
                  Policlinico 26 de Julio
                      Mayari-Holguin


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre squid

Responder a