/usr/lib/squid/squid_ldap_group -b "cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f "(&(cn=%g)(memberUid=%u))" carlos.moreira Internet OK ya este es un avance enorme... esta de un pelo...si el script funciona ya esta de un pelo
aca arregle un poco esta linea, y ahora si me esta dando OK, cuando consulto por un usuario que este en el grupo internet, y me da error cuando el usuario no esta en dicho grupo. Por lo que esto mejoro bastante.
Igual no me esta dejando conecar a internet, pero creo que ahora el problema esta en como defini las listas de control de acceso o los permisos... Osea, creo que en alguna parte le tengo que poner que valide el grupo Internet.. no?? les dejo como lo tengo escrito, gracias por la ayuda
El problema basicamente es de acl's falta poco.. ahora mismo lo unico que consegui es esto espero que te funcione.. no tengo ahora donde probarlo pero por probarlo.. no "creo" que el computador explote (pero por si acaso, pruebalo desde lejitos no sea que si explote y mate a alguien cercano) *********** acl password proxy_auth REQUIRED acl password_group external ldap_group Internet <-- aqui esta el grupo acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 # acl Safe_ports port 21 # ftp # acl Safe_ports port 443 563 # https, snews # acl Safe_ports port 70 # gopher # acl Safe_ports port 210 # wais # acl Safe_ports port 1025-65535 # unregistered ports # acl Safe_ports port 280 # http-mgmt # acl Safe_ports port 488 # gss-http # acl Safe_ports port 591 # filemaker # acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow password_group http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all ******************* Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org