Gracias colega, ya resolvi el problema y logre hacer lo que queria. > squid3 -k check > > > y reseuelve todo lo que te dice, las ACL con warning, bórralas. > excepto la que dice que ::1 es parte de localhost, con esa límpiate > > si es debian, deshablita ipv6 en el server, o si no, squid te dará > muchos dolores de cabeza > > > Thread name: "Re: [Gutl-l] Problema con acl en squid" > Mail number: 1 > Date: Sat, Dec 19, 2015 > In reply to: "Ariochy Castiñeira Pilotos" >> >> Tienes razón lazaro, pero además de eso, pudieras también darme alguna >> ayuda? >> >> > otro que migra la configuración de squid sin leer la diferencia de >> > versiones... >> > >> > >> > Thread name: "Re: [Gutl-l] Problema con acl en squid" >> > Mail number: 1 >> > Date: Wed, Dec 16, 2015 >> > In reply to: "Ariochy Castiñeira Pilotos" >> >> >> >> Me ha arrojado esto: >> >> 2015/12/16 15:35:16| Processing Configuration File: >> >> /etc/squid3/squid.conf >> >> (depth 0) >> >> 2015/12/16 15:35:16| WARNING: use of `override-expire` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `ignore-private` in >> >> ´refresh_pattern´ >> >> violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in >> ´refresh_pattern´ >> >> violates HTTP >> >> >> >> un poco de explicación no me vendría mal creo, los grupos a los que >> hago >> >> referencia los tengo creado en LDAP y la consola cuando ejecuto: >> >> /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D >> >> "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> "(&(objectClass=posixGroup)(cn=%g) >> >> (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub >> >> >> >> le entro el usuario y el grupo al que pertenece y el resultado es OK, >> he >> >> probado introduciendo algunos datos mal y cuando es asi da ERR, más >> bien >> >> creo que debe de ser algo con algun parametro que este utilizando mal >> o >> >> alguna palabra que sea clave para el squid. >> >> >> >> Saludos. >> >> >> >> > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: >> >> >> Colegas después de un tiempo ya he podido autenticar grupos de >> ldap >> >> en >> >> >> squid, pero a la hora de crear las acl para los grupos con acceso >> a >> >> >> intranet y los que tendrán acceso a internet: >> >> >> Muestro el código: >> >> >> >> >> >> external_acl_type LDAP_group %LOGIN >> /usr/lib/squid3/squid_ldap_group >> >> -R >> >> >> -b >> >> >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> >> >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v >> 3 >> >> -s >> >> >> sub >> >> >> >> >> >> acl horario time MTWHFA 09:00-10:00 >> >> >> acl auth_intranet external LDAP_group intranet >> >> >> acl auth_internet external LDAP_group internet >> >> >> >> >> >> http_access allow auth_intranet horario >> >> >> http_access allow auth_internet >> >> >> http_access deny all >> >> >> >> >> >> Al tratar de reiniciar el squid, me da error diciéndome que: >> >> >> acl auth_intranet external LDAP_group intranet >> >> >> >> >> >> es invalida, lo mismo para la acl de auth_internet >> >> >> >> >> >> Alguien puede ayudarme a ver donde esta el error. >> >> >> >> >> >> Saludos. >> >> >> >> >> >> ________________________________________________________________________ >> >> >> V Simposio Internacional de comunidad, entretenimiento y redes >> >> sociales, >> >> >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> >> >> Habana. >> >> >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> >> >> >> >> ______________________________________________________________________ >> >> >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de >> Cuba. >> >> >> Gutl-l@jovenclub.cu >> >> >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> >> >> >> >> >> >> >> >> >> >> >> >> > Asegurate de tener creado dichos grupos en tu ldap donde >> correspondan >> >> > intranet e internet >> >> > >> >> > a un parse a tu configuración con squid3 -k parse, para determinar >> que >> >> > esta mal en la misma. >> >> > >> >> > Salu2. >> >> > -- >> >> > Ing. Arian Molina Aguilera >> >> > Administrador de Redes y Servicios Telemáticos >> >> > Nodo Central ARTex S.A. La Habana. Cuba. >> >> > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 >> >> > jabber: ar...@jabber.artex.cu >> >> > Linux Usuario Registrado #392892 >> >> > >> >> > >> >> > >> >> > >> >> > ______________________________________________________________________ >> >> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de >> Cuba. >> >> > Gutl-l@jovenclub.cu >> >> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> > >> >> >> >> >> >> ________________________________________________________________________ >> >> V Simposio Internacional de comunidad, entretenimiento y redes >> sociales, >> >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> >> Habana. >> >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> >> >> ______________________________________________________________________ >> >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> >> Gutl-l@jovenclub.cu >> >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> >> >> >> > >> > -- >> > -------- Warning! ------------ >> > 100'000 pelos de escoba fueron >> > introducidos satisfactoriamente >> > en su puerto USB. >> > >> > >> > ______________________________________________________________________ >> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> > Gutl-l@jovenclub.cu >> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> > >> >> >> ________________________________________________________________________ >> V Simposio Internacional de comunidad, entretenimiento y redes sociales, >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> Habana. >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> > > -- > -------- Warning! ------------ > 100'000 pelos de escoba fueron > introducidos satisfactoriamente > en su puerto USB. > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >
________________________________________________________________________ V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
