+ Responder ao Tópico



  1. #1
    sieber
    Visitante

    Padrão Ajudinha nessa config de acl + ldap

    Pessoal, eu tenho aqui um grupo chamado internet, onde os usuarios desse grupo acessam a internet.
    Eu kero criar um grupo que nao passe pelos filtros de url, mas o problema é que ele esta deixando todos sem filtro. Segue as acl´s

    acl usuarios proxy_auth_regex -i .+
    http_access deny !usuarios

    acl url_proibidos dstdomain "/etc/squid/url_proibidos.txt"
    acl str_proibidas url_regex "/etc/squid/str_proibidas.txt"

    #grupo de acesso irrestrito
    acl teste external ldap_group Teste

    #grupo de usuarios da internet
    acl grupo_internet external ldap_group Internet
    http_access deny !grupo_internet

    http_access deny url_proibidos !teste
    http_access deny str_proibidas !teste


    Testei com uma conta que esta no grupo internet, mas nao no grupo teste, e ele nao passou pelos filtros... Alguam ideia?

    Obrigado.

  2. #2

    Padrão Re: Ajudinha nessa config de acl + ldap

    define melhor o que vc quer, o grupo teste não é pra ter restrição e o restante é?
    O erro está no http_access que deve ser mais ou menos assim
    http_access allow teste
    http_access deny usuarios url_proibidas
    http_access deny usuarios str_proibidas
    http_access allow usuarios
    Agora em que dar uma olhada nos logs pra ver se a autenticação tá certinha.
    Suas configurações
    http_access deny !usuarios
    #qualquer pessoa diferente de usuarios está liberado, já liberou todo mundo que não for usuarios
    http_access deny !grupo_internet
    # qualquer pessoa diferente de grupo_internet tá negado, mas seguinte na regra anterior vc já libero a navegação de quem não for de usuários


    Abraços