[CentOS-es] Internet con Squid por medio de Ldap

[Carlos Moreira]

Gente, tengo el squid.conf, configurado con los siguientes parametros:

auth_param basic program /usr/lib/squid/squid_ldap_auth -b 
"ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type ldap_group children=7 %LOGIN 
/usr/lib/squid/squid_ldap_group -P -b 
"ou=users,dc=imcanelones,dc=gub,dc=uy" -f 
"(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"

acl lan src 10.1.1.0/255.255.255.0
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
acl internet_users external ldap_group Internet

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access deny !internet_users
http_access allow lan password


en ldap, tengo un grupo con el atributo posixGroup que se llama 
cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el 
uidMember carlos.moreira.

cuando intento acceder a internet desde una maquina dentro de la red lan 
con el usuario carlos.moreira, me da acceso denegado, pero si comento la 
linea http_access deny !internet_users puedo acceder a internet 
escribiendo mi nombre de usuario y contraseña, pero cualquier usuario de 
mi ldap con el nombre de usuario y contraseña accede tambien.
Alguno sabe que es lo que tengo que arreglar para que solamente los 
usuarios que esten en el grupo  Internet, puedan acceder a internet??? 
gracias