gente:

necesito saber, si en el squid, se puede hacer lo siguiente, pero 1ro
una idea de la configuracion actual:

- en una lan corporativa, los usuarios tienen permisos de acceso a
traves de user y pass en el squid (mas de 4 urls). ademas existe un
usuario "generico" que posee acceso solo a un grupo de paginas
habilitadas (4 urls).

- los usuarios con permisos, pueden navegar solo con su user y pass,
desde una IP especifica (si el usuario quiere usar su user y pass
desde otra pc, no puede).

- el usuario "guest" puede navegar desde cualquier pc..

pero ahora lo siguiente:

- si un usuario coloca en su pc, el usuario "guest" este ultimo, toma
los permisos de navegacion correspondiente al usuario que deberia
loguearse en esa pc, pasaria de tener el usuario guest 4 urls , las
paginas habilitadas del equipo por IP (mas de 4urls)..


este es un ejemplo (parte del squid.conf):

acl usr_guest proxy_auth REQUIRED
acl usr_01 proxy_auth REQUIRED
acl usr_02 proxy_auth REQUIRED

acl src_01 src 192.168.0.111/255.255.255.255
acl src_02 src 192.168.0.222/255.255.255.255
acl src_03 src 192.168.0.100/255.255.255.255


acl dst_google dstdomain .google.com
acl dst_clarin  dstdomain .clarin.com

http_access allow usr_01 src_01 dst_google
http_access allow usr_02 src_02 dst_clarin
http_access allow usr_guest src_03 dst_clarin
http_access allow usr_guest src_03 dst_google


mi pregunta es la siguiente:

(tomando el ejemplo anterior) se puede bloquear que el usuario guest,
pueda navegar en las src_01 y src_02 ?? ya que si utilizo el login del
usuario guest en ambos src`s y puede navegar hacia cualquier destino,
pasando por alto el permiso correspondiente por la IP.

lo que trate de probar es lo siguiente:

http_access allow !usr_guest usr_01 src_01 dst_google
http_access allow !usr_guest usr_02 src_02 dst_clarin

y luego ni siquiera ni el user correspondiente, ni el user guest,
pueden entrar..

desde ya, gracias...!!!



--
                 Marco Antonio de Hoyos
 15-5-157-2322 // 4268-1557 // nxtl: 160*7070
        Claypole - Pcia. de Bs. As.- Argentina
   ICQ#92702911 / jabber: [EMAIL PROTECTED]
-------------------------------------------------------------
http://tecnicoslinux.com.ar ~ https://ututo.org
"Mas vale dichoso en burro, ke infeliz a caballo"
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a