Re: Problema con listas de sitios dstdomain en squid

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema con listas de sitios dstdomain en squid
From: Paynalton <cxescalona@gmail.com>
Date: Fri, 04 Mar 2016 16:49:29 -0600
Message-id: <[🔎] 1457131769.5036.38.camel@cescalona>
In-reply-to: <[🔎] CAHA0Ex6i4n9e76JSqB85y9Nc5ZQne9b8GgX0y7X+k719=dSv6A@mail.gmail.com>
References: <[🔎] CAHA0Ex6i4n9e76JSqB85y9Nc5ZQne9b8GgX0y7X+k719=dSv6A@mail.gmail.com>

Divídelo en dos reglas:

http_access allow grupo_confianza confianza 
http_access allow grupo_confianza confianzamoderada

Así si la primera regla no encaja en la solicitud se la salta y evalúa
la siguiente regla.

En cambio si lo pones junto:

http_access allow grupo_confianza confianza confianzamoderada

Interpretará algo como: "Permitir si el usuario está en el grupo
confianza y si el sitio está en la lista confianza Y en la lista
confianzamoderada", Es decir, que tiene que estar en ambas listas al
mismo tiempo para ejecutar la regla.

-- 
----
 ____________________________
< A rey muerto, rey puesto.  >
 ----------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||


El vie, 04-03-2016 a las 18:05 -0300, OddieX escribió:
> Querida lista, hace mil que no escribo pero me veo en la obligacion ya
> que me encuentro con un problema que seguramente, la solucion es muy
> simple pero ya me ha quemado el coco...
> 
> Resulta que tengo en mi squid, listas de acceso por grupos, si un
> usuario de LDAP esta en el grupo "confianza" tiene una acl con
> dstdomain en un listado, archivo llamado "/etc/squid/confianza.txt":
> 
> acl confianza dstdomain "/etc/squid/confianza.txt"
> 
> Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una
> lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt"
> 
> acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt"
> 
> Ahora bien... Lo que quiero lograr, es que el usuario que tenga el
> grupo confianza pueda acceder a los sitios que estan en los 2
> listados:  "/etc/squid/confianza.txt" y
> "/etc/squid/confianzamedia.txt", el control de acceso lo deje de esta
> manera:
> 
> http_access allow grupo_confianza confianza confianzamoderada
> !denegados !solo_un_user !gtalk_agent
> http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent
> 
> El tema es que asi, no me funciona la lista confianza! Los dos grupos
> me funcionan con la acl confianzamoderada!
> 
> Si dejo una sola acl para cada grupo me anda barbaro, pero no logro
> hacer que funcionen las 2 acl en un solo grupo...
> 
> Alguien sabe como se puede hacer esto? Estuve buscando en internet y
> no logre dar con el paradero de un cristiano que quiera hacer lo mismo
> que yo...
> 
> Saludos y aguardo sus comentarios!
>

Reply to:

Follow-Ups:
- Re: Problema con listas de sitios dstdomain en squid
  - From: OddieX <oddiex@gmail.com>

References:
- Problema con listas de sitios dstdomain en squid
  - From: OddieX <oddiex@gmail.com>

Prev by Date: Problema con listas de sitios dstdomain en squid
Next by Date: Re: Problema con listas de sitios dstdomain en squid
Previous by thread: Problema con listas de sitios dstdomain en squid
Next by thread: Re: Problema con listas de sitios dstdomain en squid
Index(es):
- Date
- Thread