squid y directorio activo cont
hola amigos estoy implementando un squid para autentificar contra un
servidor de directorio activo
pero tengo un gran problema
pues en el directorio activo tengo varios grupos
unos que tienen internet de 7 am a 7 pm
otro que tiene internet de 9 a 12 y de 1 pm a 4 pm
otro grupo que solo tiene internet 2 días en la semana y otro grupo que
tiene internet
24 *7
ustedes tienen una idea de como implemento eso en el directorio activo?
ademas de que esos grupòs están con MAYUSCULA y con espacios
por ejemplo
INTERNET DE 7 AM A 7PM
INTERNET FULL
USUARIOS RESTRINGIDOS DE 1PM A 4 PM
la ayuda me servirá de mucho
gracias de antemano.
uff disculpem pero me faltó agregar un dato.
esta es una parte mas importante de la configuración
sobre todo la parte de los grupos.
--------------------
auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=babilonics,dc=com" -D
"cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "micontraseña" -f
sAMAccountName=%s -h 192.168.6.2
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R
-b "dc=babilonics,dc=com" -D
"cn=usuarioldap,ou=Internet,dc=babilonics,dc=com" -w "micontraseña" -f
"(&(objectclass=person) (sAMAccountName=%v)
(memberof=cn=%a,ou=Internet,dc=babilonics,dc=com))" -h 192.168.6.2
#autentificacion win2003
acl ldapSinAcceso external ldap_group SinAcceso
acl ldapConAcceso external ldap_group ConAcceso
acl dstcomun dstdomain /etc/squid/acl/comun.acl
acl ldap-group proxy_auth REQUIRED
offline_mode on
#############No permitimos el acceso a internet de los usuarios del
grupo SinAcceso
http_access deny ldapSinAcceso
#############Permitimos el acceso a internet de los usuarios del grupo
ConAcceso
http_access allow ldapConAcceso
##########
#Para que conteste a las peticiones de los clientes
header_access X-Forwarder-For deny all
header_access Via deny all
##
header_access Accept-Language deny all
Reply to: