On 05/10/2016 12:11 PM, Roger wrote:
Necesito bloquear el acceso a ciertos sitios para algunos usuarios
especificos, para ello hice una regla asi:
acl social_net url_regex "etc/squid/social"
acl social_usr proxy_auth user1 user2 user3
http_access deny social_net social_usr
Esto funciona en cierta forma, los usuario s listados no pueden entrar
en las paginas, pero lo que sucede es que en vez de dar acceso denegado
el squid pide la contraseña otra vez. O sea, como la lista de sitios a
bloquear incluye FB, youtube, twitter, etc, el squid bombardea a los
usuarios con la ventanita de usr y pass cada dos minutos y no los deja
trabajar.
Como puedo ajustar esta ACL para que sea menos molesta?
La versión corta: no pongas la acl de tipo proxy_auth como la última de
la regla http_access deny.
La versión larga: Este es un "error" muy común, consistente en poner de
última las acl de tipo proxy_auth dado que esta es una de las acl de
tipo "lento". El problema radica en que ese caso particular squid lo
interpreta como que se le permite al cliente cambiar el usuario con el
que está logueado sin necesidad de tener que cerrar el navegador [1]
[1]
http://wiki.squid-cache.org/Features/Authentication#How_do_I_ask_for_authentication_of_an_already_authenticated_user.3F
Saludos,
Ali
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l