Me ha arrojado esto: 2015/12/16 15:35:16| Processing Configuration File: /etc/squid3/squid.conf (depth 0) 2015/12/16 15:35:16| WARNING: use of `override-expire` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `ignore-private` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in ´refresh_pattern´ violates HTTP
un poco de explicación no me vendría mal creo, los grupos a los que hago referencia los tengo creado en LDAP y la consola cuando ejecuto: /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g) (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub le entro el usuario y el grupo al que pertenece y el resultado es OK, he probado introduciendo algunos datos mal y cuando es asi da ERR, más bien creo que debe de ser algo con algun parametro que este utilizando mal o alguna palabra que sea clave para el squid. Saludos. > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: >> Colegas después de un tiempo ya he podido autenticar grupos de ldap en >> squid, pero a la hora de crear las acl para los grupos con acceso a >> intranet y los que tendrán acceso a internet: >> Muestro el código: >> >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group -R >> -b >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 -s >> sub >> >> acl horario time MTWHFA 09:00-10:00 >> acl auth_intranet external LDAP_group intranet >> acl auth_internet external LDAP_group internet >> >> http_access allow auth_intranet horario >> http_access allow auth_internet >> http_access deny all >> >> Al tratar de reiniciar el squid, me da error diciéndome que: >> acl auth_intranet external LDAP_group intranet >> >> es invalida, lo mismo para la acl de auth_internet >> >> Alguien puede ayudarme a ver donde esta el error. >> >> Saludos. >> >> ________________________________________________________________________ >> V Simposio Internacional de comunidad, entretenimiento y redes sociales, >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> Habana. >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> >> >> > Asegurate de tener creado dichos grupos en tu ldap donde correspondan > intranet e internet > > a un parse a tu configuración con squid3 -k parse, para determinar que > esta mal en la misma. > > Salu2. > -- > Ing. Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Nodo Central ARTex S.A. La Habana. Cuba. > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@jabber.artex.cu > Linux Usuario Registrado #392892 > > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > ________________________________________________________________________ V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
