squid3 -k check
y reseuelve todo lo que te dice, las ACL con warning, bórralas. excepto la que dice que ::1 es parte de localhost, con esa límpiate si es debian, deshablita ipv6 en el server, o si no, squid te dará muchos dolores de cabeza Thread name: "Re: [Gutl-l] Problema con acl en squid" Mail number: 1 Date: Sat, Dec 19, 2015 In reply to: "Ariochy Castiñeira Pilotos" > > Tienes razón lazaro, pero además de eso, pudieras también darme alguna ayuda? > > > otro que migra la configuración de squid sin leer la diferencia de > > versiones... > > > > > > Thread name: "Re: [Gutl-l] Problema con acl en squid" > > Mail number: 1 > > Date: Wed, Dec 16, 2015 > > In reply to: "Ariochy Castiñeira Pilotos" > >> > >> Me ha arrojado esto: > >> 2015/12/16 15:35:16| Processing Configuration File: > >> /etc/squid3/squid.conf > >> (depth 0) > >> 2015/12/16 15:35:16| WARNING: use of `override-expire` in > >> ´refresh_pattern´ violates HTTP > >> 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in > >> ´refresh_pattern´ violates HTTP > >> 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in > >> ´refresh_pattern´ violates HTTP > >> 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in > >> ´refresh_pattern´ violates HTTP > >> 2015/12/16 15:35:16| WARNING: use of `ignore-private` in > >> ´refresh_pattern´ > >> violates HTTP > >> 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in ´refresh_pattern´ > >> violates HTTP > >> > >> un poco de explicación no me vendría mal creo, los grupos a los que hago > >> referencia los tengo creado en LDAP y la consola cuando ejecuto: > >> /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D > >> "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g) > >> (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub > >> > >> le entro el usuario y el grupo al que pertenece y el resultado es OK, he > >> probado introduciendo algunos datos mal y cuando es asi da ERR, más bien > >> creo que debe de ser algo con algun parametro que este utilizando mal o > >> alguna palabra que sea clave para el squid. > >> > >> Saludos. > >> > >> > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: > >> >> Colegas después de un tiempo ya he podido autenticar grupos de ldap > >> en > >> >> squid, pero a la hora de crear las acl para los grupos con acceso a > >> >> intranet y los que tendrán acceso a internet: > >> >> Muestro el código: > >> >> > >> >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group > >> -R > >> >> -b > >> >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f > >> >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 > >> -s > >> >> sub > >> >> > >> >> acl horario time MTWHFA 09:00-10:00 > >> >> acl auth_intranet external LDAP_group intranet > >> >> acl auth_internet external LDAP_group internet > >> >> > >> >> http_access allow auth_intranet horario > >> >> http_access allow auth_internet > >> >> http_access deny all > >> >> > >> >> Al tratar de reiniciar el squid, me da error diciéndome que: > >> >> acl auth_intranet external LDAP_group intranet > >> >> > >> >> es invalida, lo mismo para la acl de auth_internet > >> >> > >> >> Alguien puede ayudarme a ver donde esta el error. > >> >> > >> >> Saludos. > >> >> > >> >> ________________________________________________________________________ > >> >> V Simposio Internacional de comunidad, entretenimiento y redes > >> sociales, > >> >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La > >> >> Habana. > >> >> http://www.informaticahabana.cu/es/eventos/show/100 > >> >> > >> >> ______________________________________________________________________ > >> >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >> >> Gutl-l@jovenclub.cu > >> >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> >> > >> >> > >> >> > >> >> > >> > Asegurate de tener creado dichos grupos en tu ldap donde correspondan > >> > intranet e internet > >> > > >> > a un parse a tu configuración con squid3 -k parse, para determinar que > >> > esta mal en la misma. > >> > > >> > Salu2. > >> > -- > >> > Ing. Arian Molina Aguilera > >> > Administrador de Redes y Servicios Telemáticos > >> > Nodo Central ARTex S.A. La Habana. Cuba. > >> > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > >> > jabber: ar...@jabber.artex.cu > >> > Linux Usuario Registrado #392892 > >> > > >> > > >> > > >> > > >> > ______________________________________________________________________ > >> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >> > Gutl-l@jovenclub.cu > >> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> > > >> > >> > >> ________________________________________________________________________ > >> V Simposio Internacional de comunidad, entretenimiento y redes sociales, > >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La > >> Habana. > >> http://www.informaticahabana.cu/es/eventos/show/100 > >> > >> ______________________________________________________________________ > >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >> Gutl-l@jovenclub.cu > >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> > >> > > > > -- > > -------- Warning! ------------ > > 100'000 pelos de escoba fueron > > introducidos satisfactoriamente > > en su puerto USB. > > > > > > ______________________________________________________________________ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > ________________________________________________________________________ > V Simposio Internacional de comunidad, entretenimiento y redes sociales, > del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. > http://www.informaticahabana.cu/es/eventos/show/100 > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l