El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió:
Colegas después de un tiempo ya he podido autenticar grupos de ldap en
squid, pero a la hora de crear las acl para los grupos con acceso a
intranet y los que tendrán acceso a internet:
Muestro el código:
external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b
"dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f
"(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 -s
sub
acl horario time MTWHFA 09:00-10:00
acl auth_intranet external LDAP_group intranet
acl auth_internet external LDAP_group internet
http_access allow auth_intranet horario
http_access allow auth_internet
http_access deny all
Al tratar de reiniciar el squid, me da error diciéndome que:
acl auth_intranet external LDAP_group intranet
es invalida, lo mismo para la acl de auth_internet
Alguien puede ayudarme a ver donde esta el error.
Saludos.
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Asegurate de tener creado dichos grupos en tu ldap donde correspondan
intranet e internet
a un parse a tu configuración con squid3 -k parse, para determinar que
esta mal en la misma.
Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@jabber.artex.cu
Linux Usuario Registrado #392892
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
