Gente, tengo el squid.conf, configurado con los siguientes parametros:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s) auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b "ou=users,dc=imcanelones,dc=gub,dc=uy" -f "(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
acl lan src 10.1.1.0/255.255.255.0 acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl internet_users external ldap_group Internet
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny !internet_users http_access allow lan password
en ldap, tengo un grupo con el atributo posixGroup que se llama cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember carlos.moreira.
cuando intento acceder a internet desde una maquina dentro de la red lan con el usuario carlos.moreira, me da acceso denegado, pero si comento la linea http_access deny !internet_users puedo acceder a internet escribiendo mi nombre de usuario y contraseƱa, pero cualquier usuario de mi ldap con el nombre de usuario y contraseƱa accede tambien. Alguno sabe que es lo que tengo que arreglar para que solamente los usuarios que esten en el grupo Internet, puedan acceder a internet??? gracias