El método de autenticación, ya que lo que quieres es denegar o autorizar el
acceso a usuarios de squid. Lo que si debe quedarte claro es que debes
manejar las reglas. En tu caso debería quedar como esto:
# Parametros para la autenticacion de usuarios
auth_param basic children 6
auth_param basic realm Proxy Web
auth_param basic credentialsttl 15 minutes
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b
ou=Users,dc=midominio,dc=cu -u uid -h ldap://x.x.x.x:x
# 1.- ACL para que pida autenticarse contra el proxy
acl auntenticarse proxy_auth REQUIRED
# 2.- Horario de no acceso a internet
acl nointernet time MTWHFA 10:00-12:00
# 3.- Usuarios que no navegaran en el horario de no acceso a internet
acl usuario_por_tiempo proxy_auth "/etc/squid3/reglas/usuario_por_tiempo"
#Aplicacion de regla 1.-
# Todos los usuarios a navegar tienen que autenticarse
# si no estas autenticado no navegas
http_access deny !auntenticarse
# Aplicacion de las reglas 2.- y 3.-
# Todos los usuarios autenticados que esten relacionados
# no navegaran en el horario establecido
# El resto de los usuarios autenticados no se les aplicara esta restriccion
http_access deny nointernet usuario
# -----------------------------
# Mientras no aparezca la indicada
# goza con la equivocada
# -----------------------------
# Salu2
--------------------------------------------------
From: ""Ariochy Castiñeira Pilotos"" <ariochy.castine...@pri.jovenclub.cu>
Sent: Friday, November 20, 2015 9:54 AM
To: <gutl-l@jovenclub.cu>
Subject: [Gutl-l] [Fwd: Re: especificar horario de conexion con squid o
ldap]
ejemplo me quedaría de esta forma
acl nointernet time MTWHFA 10:00-12:00
acl usuario proxy_auth "/etc/squid3/reglas/usuario"
y tendria que poner algun
http_access allow nointernet usuario
esta parte no la tengo claro, aclaro que uso ldap como método de
autentificación.
Em 20/11/15 07:05, "Ariochy Castiñeira Pilotos" escreveu:
un horario de inicio y fin de navegación mediante squid preferiblemente
o
con ldap, p
Eso en squid lo logaras con una acl tipo time, le puedes decir, rango de
horas y dias de la semana, eso lo combinas con otra acl de ip o de
usuario y listo....
--
------------
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
