On Fri, 16 Oct 2015 11:34:46 -0500, Pablo Raul Vargas Hall wrote:
Hola lista deseo implementar estas acl en el squid y con sus
respectivos
permisos
Todos los usuarios de los grupos internet y nacional están en un
dominio en
samba 4
Para los usuarios que tiene internet solo navegen desde las ips
ejemplo:
10.0.0.15 10.0.0.16
Para los usuarios que tiene internet solo navegen desde las mac
ejemplo:
xx:xx:xx:xx:xx:xx xx:xx:xx:xx:xx:xy
Para los que tienen nacional todas las ips 10.0.0.0/24
Pero para los que no tienen ni internet ni nacional navegar solamente
en el
dominio .mitrabajo.cu de forma directa
Saludos y Muchas Gracias de ante mano por su ayuda
Probablemente algo como esto te serviría (asumiendo que ya has
configurado la autentificación para tus grupos):
acl nacional external ldap_group nacional
acl internet external ldap_group internet
acl todo src 0/0
acl lan src 10.0.0.0/24
acl ips_navegacion src /etc/squid/ips_navegacion
acl macs_navegacion arp /etc/squid/macs_navegacion
acl midominio .mitrabajo.cu
acl cuba dstdomain .cu
always_direct allow midominio
http_access allow internet macs_navegacion ips_navegacion
http_access allow nacional cuba lan
deny todo
En los archivos /etc/squid/ips_navegacion y /etc/squid/macs_navegacion
simplemente defines las entradas que desees, una por línea.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
