Ajudinha nessa config de acl + ldap
Pessoal, eu tenho aqui um grupo chamado internet, onde os usuarios desse grupo acessam a internet.
Eu kero criar um grupo que nao passe pelos filtros de url, mas o problema é que ele esta deixando todos sem filtro. Segue as acl´s
acl usuarios proxy_auth_regex -i .+
http_access deny !usuarios
acl url_proibidos dstdomain "/etc/squid/url_proibidos.txt"
acl str_proibidas url_regex "/etc/squid/str_proibidas.txt"
#grupo de acesso irrestrito
acl teste external ldap_group Teste
#grupo de usuarios da internet
acl grupo_internet external ldap_group Internet
http_access deny !grupo_internet
http_access deny url_proibidos !teste
http_access deny str_proibidas !teste
Testei com uma conta que esta no grupo internet, mas nao no grupo teste, e ele nao passou pelos filtros... Alguam ideia?
Obrigado.
Re: Ajudinha nessa config de acl + ldap
define melhor o que vc quer, o grupo teste não é pra ter restrição e o restante é?
O erro está no http_access que deve ser mais ou menos assim
http_access allow teste
http_access deny usuarios url_proibidas
http_access deny usuarios str_proibidas
http_access allow usuarios
Agora em que dar uma olhada nos logs pra ver se a autenticação tá certinha.
Suas configurações
http_access deny !usuarios
#qualquer pessoa diferente de usuarios está liberado, já liberou todo mundo que não for usuarios
http_access deny !grupo_internet
# qualquer pessoa diferente de grupo_internet tá negado, mas seguinte na regra anterior vc já libero a navegação de quem não for de usuários
Abraços