Re: Problema con listas de sitios dstdomain en squid
El mar. 4, 2016 7:49 PM, "Paynalton" <cxescalona@gmail.com> escribió:
>
> Divídelo en dos reglas:
>
> http_access allow grupo_confianza confianza
> http_access allow grupo_confianza confianzamoderada
>
> Así si la primera regla no encaja en la solicitud se la salta y evalúa
> la siguiente regla.
>
> En cambio si lo pones junto:
>
> http_access allow grupo_confianza confianza confianzamoderada
>
> Interpretará algo como: "Permitir si el usuario está en el grupo
> confianza y si el sitio está en la lista confianza Y en la lista
> confianzamoderada", Es decir, que tiene que estar en ambas listas al
> mismo tiempo para ejecutar la regla.
>
> --
> ----
> ____________________________
> < A rey muerto, rey puesto. >
> ----------------------------
> \ ^__^
> \ (oo)\_______
> (__)\ )\/\
> ||----w |
> || ||
>
>
> El vie, 04-03-2016 a las 18:05 -0300, OddieX escribió:
> > Querida lista, hace mil que no escribo pero me veo en la obligacion ya
> > que me encuentro con un problema que seguramente, la solucion es muy
> > simple pero ya me ha quemado el coco...
> >
> > Resulta que tengo en mi squid, listas de acceso por grupos, si un
> > usuario de LDAP esta en el grupo "confianza" tiene una acl con
> > dstdomain en un listado, archivo llamado "/etc/squid/confianza.txt":
> >
> > acl confianza dstdomain "/etc/squid/confianza.txt"
> >
> > Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una
> > lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt"
> >
> > acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt"
> >
> > Ahora bien... Lo que quiero lograr, es que el usuario que tenga el
> > grupo confianza pueda acceder a los sitios que estan en los 2
> > listados: "/etc/squid/confianza.txt" y
> > "/etc/squid/confianzamedia.txt", el control de acceso lo deje de esta
> > manera:
> >
> > http_access allow grupo_confianza confianza confianzamoderada
> > !denegados !solo_un_user !gtalk_agent
> > http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent
> >
> > El tema es que asi, no me funciona la lista confianza! Los dos grupos
> > me funcionan con la acl confianzamoderada!
> >
> > Si dejo una sola acl para cada grupo me anda barbaro, pero no logro
> > hacer que funcionen las 2 acl en un solo grupo...
> >
> > Alguien sabe como se puede hacer esto? Estuve buscando en internet y
> > no logre dar con el paradero de un cristiano que quiera hacer lo mismo
> > que yo...
> >
> > Saludos y aguardo sus comentarios!
> >
>
Ya lo intente de esa manera, pero sucede de esa manera que a veces
funcionan los sitios de una lista y no los de la otra... Por eso tuve
que sacarlo... Lo tenia asi, pero sucedia que entrabas a
www.clarin.com y a veces no funcionaba y a veces si funcionaba, y
.clarin.com lo tengo en la lista de confianzamoderada porque es el
minimo nivel de acceso...
http_access allow grupo_confianzamedia confianzamoderada !denegados
!solo_un_user !gtalk_agent
http_access allow grupo_confianza confianza !denegados !solo_un_user
!gtalk_agent
http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent
Por eso estoy tratando de buscar otra alternativa...
Reply to: