Mailinglist Archive: opensuse-es (1506 mails)
| < Previous | Next > |
[opensuse-es] Acceso a internet por squid con ldap
- From: Carlos Moreira <carlos.moreira@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 14 Jul 2008 14:49:17 -0300
- Message-id: <487B919D.5090600@xxxxxxxxxxxxxxxxxx>
Gente, tengo el squid.conf, configurado con los siguientes parametros:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
acl lan src 10.1.1.0/255.255.255.0
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
acl internet_users external ldap_group Internet
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny !internet_users
http_access allow lan password
en ldap, tengo un grupo con el atributo posixGroup que se llama cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember carlos.moreira.
cuando intento acceder a internet desde una maquina dentro de la red lan con el usuario carlos.moreira, me da acceso denegado, pero si comento la linea http_access deny !internet_users puedo acceder a internet escribiendo mi nombre de usuario y contraseña, pero cualquier usuario de mi ldap con el nombre de usuario y contraseña accede tambien.
Alguno sabe que es lo que tengo que arreglar para que solamente los usuarios que esten en el grupo Internet, puedan acceder a internet??? gracias
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
acl lan src 10.1.1.0/255.255.255.0
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
acl internet_users external ldap_group Internet
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny !internet_users
http_access allow lan password
en ldap, tengo un grupo con el atributo posixGroup que se llama cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember carlos.moreira.
cuando intento acceder a internet desde una maquina dentro de la red lan con el usuario carlos.moreira, me da acceso denegado, pero si comento la linea http_access deny !internet_users puedo acceder a internet escribiendo mi nombre de usuario y contraseña, pero cualquier usuario de mi ldap con el nombre de usuario y contraseña accede tambien.
Alguno sabe que es lo que tengo que arreglar para que solamente los usuarios que esten en el grupo Internet, puedan acceder a internet??? gracias
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |