[CentOS-es] Internet con Squid por medio de Ldap

[O. T. Suarez]

>>> external_acl_type ldap_group children=7 %LOGIN
>>> /usr/lib/squid/squid_ldap_group -P -b
>>> "cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy" -f (memberuid=%s) -B
>>> "ou=users,dc=imcanelones,dc=gub,dc=uy" -F (uid=%s) -h 10.1.1.25
-f filter
LDAP search filter used to search the LDAP directory for any matching
group memberships. In the filter %u will be replaced by the user name
(or DN if the -F or -u options are used) and %g by the requested group
name.
-F filter
LDAP search filter used to search the LDAP directory for any matching
users. In the filter %s will be replaced by the user name. If % is to
be included literally in the filter then use %%.
tomado de http://linux.die.net/man/8/squid_ldap_group

Si te fijas, en el squid.conf tienes los dos tipos de filtros..
por un lado: -f (memberuid=%s)
y por el otro: -F (uid=%s)
hacen falta los dos? creo que con el primero te bastaria... sino, el
segundo va a validar el usuario como valido y le va a dar acceso.

A la linea que tienes en el squid ahora quitale la parte -F y mira a
ver que pasa...

> una consuta, si yo saco la opcion
>
> http_access allow lan password
>
> esto lo que me hace, es que solamente los usuarios que pertenecen al grupo
> pueden entrar no?? sin importar desde que red lo hagan.. porque si pongo
si, debiera ser como dices. el usuario se autentifica con el ldap, no
importa la red desde donde se conecte.
revisa las trazas del squid y postea el error que te sale ahi (seguro
va a ser mas explicativo que el de la pagina web al usuario).
Saludos
Osvaldo