[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con listas de sitios dstdomain en squid



El Fri, 04 Mar 2016 18:05:36 -0300, OddieX escribió:

> Querida lista, hace mil que no escribo pero me veo en la obligacion ya
> que me encuentro con un problema que seguramente, la solucion es muy
> simple pero ya me ha quemado el coco...
> 
> Resulta que tengo en mi squid, listas de acceso por grupos, si un
> usuario de LDAP esta en el grupo "confianza" tiene una acl con dstdomain
> en un listado, archivo llamado "/etc/squid/confianza.txt":
> 
> acl confianza dstdomain "/etc/squid/confianza.txt"
> 
> Si un usuario esta en el grupo "confianzamedia" tiene otra acl en una
> lista de sitios en el listado llamado: "/etc/squid/confianzamedia.txt"
> 
> acl confianzamoderada dstdomain "/etc/squid/confianzamedia.txt"
> 
> Ahora bien... Lo que quiero lograr, es que el usuario que tenga el grupo
> confianza pueda acceder a los sitios que estan en los 2 listados: 
> "/etc/squid/confianza.txt" y "/etc/squid/confianzamedia.txt", 

Entiendo que esos listados contienen nombres de dominio ¿no? Si es así, 
¿no sería más sencillo añadir los dominios a los que quieres dar acceso 
de una lista en otra? Es decir, incluir los dominios de la lista 
"confianzamedia" a los que quieras permitir el acceso a los usuarios de 
la lista "confianza".

> el control de acceso lo deje de esta manera:
> 
> http_access allow grupo_confianza confianza confianzamoderada !denegados !solo_un_user !gtalk_agent 
> http_access allow grupo_confianza confianzamoderada !solo_un_user !gtalk_agent
> 
> El tema es que asi, no me funciona la lista confianza! Los dos grupos me
> funcionan con la acl confianzamoderada!
> 
> Si dejo una sola acl para cada grupo me anda barbaro, pero no logro
> hacer que funcionen las 2 acl en un solo grupo...
> 
> Alguien sabe como se puede hacer esto? Estuve buscando en internet y no
> logre dar con el paradero de un cristiano que quiera hacer lo mismo que
> yo...
> 
> Saludos y aguardo sus comentarios!

Mira a ver si se trata de lo comentan en su FAQ¹ sobre las reglas 
booleanas que rigen las listas de control de accesos. Si no das con la 
tecla, habilita la depuración como indican igualmente en esa FAQ:

¹http://wiki.squid-cache.org/SquidFaq/SquidAcl#Common_Mistakes

Saludos,

-- 
Camaleón


Reply to: