[CentOS-es] Internet con Squid por medio de Ldap

Carlos Moreira carlos.moreira en imcanelones.gub.uy
Jue Jul 17 19:45:57 UTC 2008 


O. T. Suarez escribió:
>> el primero, descarto que tenga problemas, porque solito funciona bien.
>> el tema es con lo del grupo
>> esto es lo que tengo escrito:
>> external_acl_type ldap_group children=7 %LOGIN
>> /usr/lib/squid/squid_ldap_group -P -b
>> "cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy" -f (memberuid=%s) -B
>> "ou=users,dc=imcanelones,dc=gub,dc=uy" -F (uid=%s) -h 10.1.1.25
>>
>> acl lan src 10.1.1.0/255.255.255.0
>> acl internet_users external ldap_group
>>
>>
>> http_access deny !internet_users
>> http_access allow lan password
>>
>> Si yo comento http_access deny !internet_users puedo salir a internet sin
>> problemas autenticandome con cualquier usuario de ldap, pero si dejo
>> descomentada esa linea, no hay usuario de ldap que me permita salir.
>>     
>
> el detalle es este,
>   
>> http_access deny !internet_users
>>     
> ahi niegas acceso a todos los que no esten en el grupo internet_users
>
>   
>> http_access allow lan password
>>     
> ahi permites a los del grupo lan
>
> y ... donde permites a los que estan en el grupo internet_users?
> entiendes ese detalle?
> no seria asi?:
> http_access allow internet_users
> http_access allow lan password
> http_access deny all
>
> sls
> osvaldo
>
>   
Aca esta andando ahora... osea me pide usuario y contraseña y me permite 
entrar, el tema es que me permite entrar con cualquier usuario y 
contraseña, osea, si es un usuario de ldap me deja entrar a internet, 
pero creo que el tema ahora debe estar en arreglar el tema de login para 
que tome en cuenta a los que pertenecen al grupo.... muchas gracias por 
la ayuda..
una consuta, si yo saco la opcion

http_access allow lan password

esto lo que me hace, es que solamente los usuarios que pertenecen al 
grupo pueden entrar no?? sin importar desde que red lo hagan.. porque si 
pongo esta opcion, tampoco me permite.. pero me da un error distinto.. 
les copio el mensaje de error que me devuelve el explorador

The following error was encountered:

    * *Access Denied. *

      Access control configuration prevents your request from being
      allowed at this time. Please contact your service provider if you
      feel this is incorrect.

Your cache administrator is root <mailto:root>.

Más información sobre la lista de distribución CentOS-es