Re: [Gutl-l] denegar navegacion por nombre de usuario SQUID3
creo que tu problema no es tan grave, aunque la parte de active directory no la entendi muy bien. pero bueno... lo primero seria crear una ACL q te permite la navegacion nacional a plenitud seria (acl cuba dstdomain .cu) con su respectiva regla por supuesto (http_access allow cuba) ya con eso permites todo lo que tiene q ver con navegacion nacional. ahora: lo que te resta es crear los usuarios, y los que no quieras que tengan navegacion, con no crearlos tienes... - Mensaje original - De: "Yasnel Saborit Góngora" Para: gutl-l@jovenclub.cu Enviados: Jueves, 9 de Marzo 2017 20:47:37 Asunto: [Gutl-l] denegar navegacion por nombre de usuario SQUID3 Hola lista mi situacion es la siguiente Tengo Squid3 sobre debian autenticado contra un active directory de la forma auth_param basic program /usr/lib/squid3/basic_ldap_auth -u cn -b cn=Users,dc=midominio,dc=cu ipserver pincha ok mi problema viene dado porque no he logrado autenticar por grupos de usuarios ni usuarios que se encuentren en una unidad organizativa diferente a la default entonces tengo usuarios que inician seccion en equipos pero que no deben tener navegacion y como esta ahora todo el que tiene una cuenta en el active directory puede navegar tambien. no puedo denegar ppor ip porque una pc la usan varios usuarios (unos con navegacion y otros no) lo que quiero es una ACL que me permita denegar la navegacion por nombre de usuario, es decir si el usuario es pepe, juan, otrosuaer no podra navegar o lo contrario si el user es pepe, juan, otro que navegue los demas no. gracias... -- Yasnel Saborit Góngora Esp. Ciencias Informáticas EAM Cubasoy Tel: 33 492160 ext 217 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] denegar navegacion por nombre de usuario SQUID3
Hola lista mi situacion es la siguiente Tengo Squid3 sobre debian autenticado contra un active directory de la forma auth_param basic program /usr/lib/squid3/basic_ldap_auth -u cn -b cn=Users,dc=midominio,dc=cu ipserver pincha ok mi problema viene dado porque no he logrado autenticar por grupos de usuarios ni usuarios que se encuentren en una unidad organizativa diferente a la default entonces tengo usuarios que inician seccion en equipos pero que no deben tener navegacion y como esta ahora todo el que tiene una cuenta en el active directory puede navegar tambien. no puedo denegar ppor ip porque una pc la usan varios usuarios (unos con navegacion y otros no) lo que quiero es una ACL que me permita denegar la navegacion por nombre de usuario, es decir si el usuario es pepe, juan, otrosuaer no podra navegar o lo contrario si el user es pepe, juan, otro que navegue los demas no. gracias... Pienso que hay varias soluciones a eso que quieres y una de ellas puede ser: hacer un grupo de no_navegacion y hacer miembros a los usuarios que no quieres que naveguen. En Squid crear una ACL que deniegue el grupo. En el Squid3 puedes preguntar por el grupo en el AD de esta forma: /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=dominio,dc=cu" -D "cn=usuario_consulta,dc=dominio,dc=cu" -W /etc/squid3/adpasswd.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,dc=dominio,dc=cu))" -h ip_del_AD usuario_consulta es un usuario que tienes para hacer la búsqueda en el AD desde el Squid. el fichero adpasswd.txt es donde se encuentra el password de ese usuario, el dueño de ese fichero es proxy Léete bien el tema de las ACL en Squid, es sencillo Saludos, --- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. https://www.avast.com/antivirus -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] denegar navegacion por nombre de usuario SQUID3
El 09/03/17 a las 14:47, Yasnel Saborit Góngora escribió: > Hola lista mi situacion es la siguiente > Tengo Squid3 sobre debian autenticado contra un active directory de la > forma > auth_param basic program /usr/lib/squid3/basic_ldap_auth -u cn -b > cn=Users,dc=midominio,dc=cu ipserver > pincha ok mi problema viene dado porque no he logrado autenticar por > grupos de usuarios ni usuarios que se encuentren en una unidad > organizativa diferente a la default entonces tengo usuarios que inician > seccion en equipos pero que no deben tener navegacion y como esta ahora > todo el que tiene una cuenta en el active directory puede navegar tambien. > no puedo denegar ppor ip porque una pc la usan varios usuarios (unos con > navegacion y otros no) > lo que quiero es una ACL que me permita denegar la navegacion por nombre > de usuario, es decir si el usuario es pepe, juan, otrosuaer no podra > navegar o lo contrario si el user es pepe, juan, otro que navegue los > demas no. > gracias... > tienes que hacer eso mismo ACLs. que no estas haciendo, crear tus propias listas con los usuarios que navegan, para usar lo de grupo debes usar el helpers squid_ldap_group y crear tus ACLs para determinados grupos y sus miembros en el AD. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] denegar navegacion por nombre de usuario SQUID3
Hola lista mi situacion es la siguiente Tengo Squid3 sobre debian autenticado contra un active directory de la forma auth_param basic program /usr/lib/squid3/basic_ldap_auth -u cn -b cn=Users,dc=midominio,dc=cu ipserver pincha ok mi problema viene dado porque no he logrado autenticar por grupos de usuarios ni usuarios que se encuentren en una unidad organizativa diferente a la default entonces tengo usuarios que inician seccion en equipos pero que no deben tener navegacion y como esta ahora todo el que tiene una cuenta en el active directory puede navegar tambien. no puedo denegar ppor ip porque una pc la usan varios usuarios (unos con navegacion y otros no) lo que quiero es una ACL que me permita denegar la navegacion por nombre de usuario, es decir si el usuario es pepe, juan, otrosuaer no podra navegar o lo contrario si el user es pepe, juan, otro que navegue los demas no. gracias... -- Yasnel Saborit Góngora Esp. Ciencias Informáticas EAM Cubasoy Tel: 33 492160 ext 217 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l