Re: SQUID: autentificacion en LDAP

To: Cristian Quintana <db.postgres@gmail.com>
Cc: Lista Debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: SQUID: autentificacion en LDAP
From: Gorka Gonzalez <ggonzalez@pasaia.net>
Date: Wed, 21 Jun 2006 07:54:54 +0200
Message-id: <[🔎] 4498DF2E.40606@pasaia.net>
In-reply-to: <[🔎] 4d5cc59a0606200740tbefb6f8m3253c8ad6377506@mail.gmail.com>
References: <[🔎] 4d5cc59a0606200740tbefb6f8m3253c8ad6377506@mail.gmail.com>

Cristian Quintana(e)k dio:

hola listeros:
                   tengo un server de internet con squid configurado
y otro server con ldap. ahora lo que estoy intentando es que solo los
usuarios que se encuentran creados en ldap puedan salir a travez de
squid. estuve leyendo y encontre lo siguiente:

colocar en squid_ldap_autenticacion

squid_ldap_auth -b "cn=people,dc=su-dominio,dc=com" 192.168.0.1

chmod a+x /usr/lib/squid/autenticacion_ldap
y poniendo en squid.conf

acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl redlocal src 192.168.1.0/255.255.255.0
acl password proxy_auth REQUIRED

http_access allow redlocal password

con esto deberia funcionar.

pero lo que yo quiero es lo siguiente:

tener en ldap varios grupos (internet1, internet2) y en squid
configurar para que los usuarios pertenecientes al grupo internet1
tengan acceso total y los usuarios del grupo internet2 solo tengan
acceso a determinadas paginas
como hago para crear estas ACL en squid.
todos los ejemplos que encontre muestran como hacerlo con usuarios
pero no encontre ninguno con grupos de ldap. alguien podria darme una
pista de como puedo hacer es ACL?

Espero que puedan ayudarme, desde ya muchas gracias a todos.

P/D; perdon por tantas preguntas.

Saludos, Cristian


Yo lo he hecho usando SquiGuard:
lo instalas y añades esto a squid.conf
   redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

luego en squidGuard.conf:

Creas los grupos de usuarios, uno a uno
src internet1 {
        user usuario1 usuario2 ...
}
o creando una lista de usuarios en un fichero
src internet2 {
        userlist internet2.lst
}

Luego creas las listas de destinos
dest paginas_permitidas {
        domainlist      paginas_permitidas/domains
        urllist         paginas_permitidas/urls
}

y finalmente creas las ACL-s:

acl {

        internet1 {
                pass any
        }
        internet2 {
                pass paginas_permitidas none
        }
}


Esto es solo algo orientativo, mirate como funciona squidGuard...

Saludos

Gorka Gonzalez

Reply to:

References:
- SQUID: autentificacion en LDAP
  - From: "Cristian Quintana" <db.postgres@gmail.com>

Prev by Date: RE: proftpd
Next by Date: Re: NO ARRANCA EL USUARIO
Previous by thread: SQUID: autentificacion en LDAP
Next by thread: [OT] linux counter no crece
Index(es):
- Date
- Thread