El 09/03/17 a las 14:47, Yasnel Saborit Góngora escribió: > Hola lista mi situacion es la siguiente > Tengo Squid3 sobre debian autenticado contra un active directory de la > forma > auth_param basic program /usr/lib/squid3/basic_ldap_auth -u cn -b > cn=Users,dc=midominio,dc=cu ipserver > pincha ok mi problema viene dado porque no he logrado autenticar por > grupos de usuarios ni usuarios que se encuentren en una unidad > organizativa diferente a la default entonces tengo usuarios que inician > seccion en equipos pero que no deben tener navegacion y como esta ahora > todo el que tiene una cuenta en el active directory puede navegar tambien. > no puedo denegar ppor ip porque una pc la usan varios usuarios (unos con > navegacion y otros no) > lo que quiero es una ACL que me permita denegar la navegacion por nombre > de usuario, es decir si el usuario es pepe, juan, otrosuaer no podra > navegar o lo contrario si el user es pepe, juan, otro que navegue los > demas no. > gracias... > tienes que hacer eso mismo ACLs. que no estas haciendo, crear tus propias listas con los usuarios que navegan, para usar lo de grupo debes usar el helpers squid_ldap_group y crear tus ACLs para determinados grupos y sus miembros en el AD.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
