haciendo una búsqueda rápida he encontrado estas líneas : auth_param basic program /path/to/squid_ldap_auth ..... external_acl_type ldap-group %LOGIN /path/to/squid_ldap_group ..... acl valid_users proxy_auth REQUIRED acl BannedGroup external ldap-group INTERNET_BANNED http_access deny BannedGroup http_access allow valid_users http_access deny all
Junto con un man squid_ldap_group da alguna información, si alguien se propone probarlo y postear la solución sería de gran ayuda. Mon, 11 Jun 2012 13:53:57 -0400 Osmany Cantero Cano <osm...@mayari.hlg.sld.cu> wrote: > El 11/06/12 08:42, Mario Raúl Rico escribió: > > Aunque sería mas elegnate hacerlo con grupos/atributos del ldap, si alguien > > tiene algo parecido implementado seria bueno que lo posteara. > > > > Mon, 11 Jun 2012 13:27:48 -0400 David Padrón > > Alvarez<david.pad...@cmw.desoft.cu> wrote: > > > >> Creas unos archivos de listas por ejemplo: > >> "/etc/squid/listas/usuarios.int" y en cada l;iea escribes el nombre de > >> los usuarios autorizados a navegación nacional e internacional, luego en > >> el squid.conf pones las acl y los permisos para cada una de ellas, así: > >> > >> #--NAVEGACION NACIONAL--# > >> acl nacional dstdomain .cu localhost > >> > >> #-- Usuarios con navegación nacional --# > >> acl aut proxy_auth "/etc/squid/listas/usuarios.nac" > >> > >> #-- Usuarios con navegación internacional --# > >> acl int proxy_auth "/etc/squid/listas/usuarios.int" > >> > >> http_access allow nacional aut > >> http_access allow int > >> > >> > >> > >> > >> On 06/11/2012 10:03 AM, Amaury VH wrote: > >>> Buenas lista, tengo una duda: > >>> Primeramente, decirles que tenemos un squid montado con autenticación > >>> a un servidor openldap. > >>> > >>> ¿Que quisiéramos además? > >>> > >>> 1- Que algunos de los usuarios(que están en el ldap) solo tengan > >>> acceso a los sitios .cu y además de eso, > >>> 2- Que algunos de los usuarios no tuvieran ningún tipo de acceso(ni > >>> internet, ni sitios .cu), > >>> pues por defecto, al autenticar el squid con ldap, todos los usuarios > >>> tienen acceso a internet y es necesario restringir todo esto. > >>> > >>> Saludos, Amaury. > >>> > >>> 10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS > >>> INFORMATICAS... > >>> CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION > >>> > >>> http://www.uci.cu > >>> http://www.facebook.com/universidad.uci > >>> http://www.flickr.com/photos/universidad_uci > >>> ______________________________________________________________________ > >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>> Gutl-l@jovenclub.cu > >>> http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> ______________________________________________________________________ > >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >> Gutl-l@jovenclub.cu > >> http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > esa es la idea , alguien que lo tenga que lo poste. > > -- > Osmany Cantero Cano > Administrador de la Red > Policlinico 26 de Julio > Mayari-Holguin > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Saludos Mario Raúl Rico <mariorr....@infomed.sld.cu> -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
