acceso a internet con squid por ldap
Gente, tengo el squid.conf, configurado con los siguientes parametros:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b
"ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f (uid=%s)
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type ldap_group children=7 %LOGIN
/usr/lib/squid/squid_ldap_group -P -b
"ou=users,dc=imcanelones,dc=gub,dc=uy" -f
"(&(CN=%g)(objectClass=posixGroup)(memberUid=%u))"
acl lan src 10.1.1.0/255.255.255.0
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
acl internet_users external ldap_group Internet
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny !internet_users
http_access allow lan password
en ldap, tengo un grupo con el atributo posixGroup que se llama
cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el
uidMember carlos.moreira.
cuando intento acceder a internet desde una maquina dentro de la red lan
con el usuario carlos.moreira, me da acceso denegado, pero si comento la
linea http_access deny !internet_users puedo acceder a internet
escribiendo mi nombre de usuario y contraseña, pero cualquier usuario de
mi ldap con el nombre de usuario y contraseña accede tambien.
Alguno sabe que es lo que tengo que arreglar para que solamente los
usuarios que esten en el grupo Internet, puedan acceder a internet???
gracias
Reply to: