Re: [Gutl-l] Problema con acl en squid
Gracias colega, ya resolvi el problema y logre hacer lo que queria. > squid3 -k check > > > y reseuelve todo lo que te dice, las ACL con warning, bórralas. > excepto la que dice que ::1 es parte de localhost, con esa límpiate > > si es debian, deshablita ipv6 en el server, o si no, squid te dará > muchos dolores de cabeza > > > Thread name: "Re: [Gutl-l] Problema con acl en squid" > Mail number: 1 > Date: Sat, Dec 19, 2015 > In reply to: "Ariochy Castiñeira Pilotos" >> >> Tienes razón lazaro, pero además de eso, pudieras también darme alguna >> ayuda? >> >> > otro que migra la configuración de squid sin leer la diferencia de >> > versiones... >> > >> > >> > Thread name: "Re: [Gutl-l] Problema con acl en squid" >> > Mail number: 1 >> > Date: Wed, Dec 16, 2015 >> > In reply to: "Ariochy Castiñeira Pilotos" >> >> >> >> Me ha arrojado esto: >> >> 2015/12/16 15:35:16| Processing Configuration File: >> >> /etc/squid3/squid.conf >> >> (depth 0) >> >> 2015/12/16 15:35:16| WARNING: use of `override-expire` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in >> >> ´refresh_pattern´ violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `ignore-private` in >> >> ´refresh_pattern´ >> >> violates HTTP >> >> 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in >> ´refresh_pattern´ >> >> violates HTTP >> >> >> >> un poco de explicación no me vendría mal creo, los grupos a los que >> hago >> >> referencia los tengo creado en LDAP y la consola cuando ejecuto: >> >> /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D >> >> "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> "(&(objectClass=posixGroup)(cn=%g) >> >> (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub >> >> >> >> le entro el usuario y el grupo al que pertenece y el resultado es OK, >> he >> >> probado introduciendo algunos datos mal y cuando es asi da ERR, más >> bien >> >> creo que debe de ser algo con algun parametro que este utilizando mal >> o >> >> alguna palabra que sea clave para el squid. >> >> >> >> Saludos. >> >> >> >> > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: >> >> >> Colegas después de un tiempo ya he podido autenticar grupos de >> ldap >> >> en >> >> >> squid, pero a la hora de crear las acl para los grupos con acceso >> a >> >> >> intranet y los que tendrán acceso a internet: >> >> >> Muestro el código: >> >> >> >> >> >> external_acl_type LDAP_group %LOGIN >> /usr/lib/squid3/squid_ldap_group >> >> -R >> >> >> -b >> >> >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> >> >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v >> 3 >> >> -s >> >> >> sub >> >> >> >> >> >> acl horario time MTWHFA 09:00-10:00 >> >> >> acl auth_intranet external LDAP_group intranet >> >> >> acl auth_internet external LDAP_group internet >> >> >> >> >> >> http_access allow auth_intranet horario >> >> >> http_access allow auth_internet >> >> >> http_access deny all >> >> >> >> >> >> Al tratar de reiniciar el squid, me da error diciéndome que: >> >> >> acl auth_intranet external LDAP_group intranet >> >> >> >> >> >> es invalida, lo mismo para la acl de auth_internet >> >> >> >> >> >> Alguien puede ayudarme a ver donde esta el error. >> >> >> >> >> >> Saludos. >> >> >> >> >> >> >> >> >> V Simposio Internacional de comunidad, entreten
Re: [Gutl-l] Problema con acl en squid
Tienes razón lazaro, pero además de eso, pudieras también darme alguna ayuda? > otro que migra la configuración de squid sin leer la diferencia de > versiones... > > > Thread name: "Re: [Gutl-l] Problema con acl en squid" > Mail number: 1 > Date: Wed, Dec 16, 2015 > In reply to: "Ariochy Castiñeira Pilotos" >> >> Me ha arrojado esto: >> 2015/12/16 15:35:16| Processing Configuration File: >> /etc/squid3/squid.conf >> (depth 0) >> 2015/12/16 15:35:16| WARNING: use of `override-expire` in >> ´refresh_pattern´ violates HTTP >> 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in >> ´refresh_pattern´ violates HTTP >> 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in >> ´refresh_pattern´ violates HTTP >> 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in >> ´refresh_pattern´ violates HTTP >> 2015/12/16 15:35:16| WARNING: use of `ignore-private` in >> ´refresh_pattern´ >> violates HTTP >> 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in ´refresh_pattern´ >> violates HTTP >> >> un poco de explicación no me vendría mal creo, los grupos a los que hago >> referencia los tengo creado en LDAP y la consola cuando ejecuto: >> /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D >> "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g) >> (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub >> >> le entro el usuario y el grupo al que pertenece y el resultado es OK, he >> probado introduciendo algunos datos mal y cuando es asi da ERR, más bien >> creo que debe de ser algo con algun parametro que este utilizando mal o >> alguna palabra que sea clave para el squid. >> >> Saludos. >> >> > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: >> >> Colegas después de un tiempo ya he podido autenticar grupos de ldap >> en >> >> squid, pero a la hora de crear las acl para los grupos con acceso a >> >> intranet y los que tendrán acceso a internet: >> >> Muestro el código: >> >> >> >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group >> -R >> >> -b >> >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 >> -s >> >> sub >> >> >> >> acl horario time MTWHFA 09:00-10:00 >> >> acl auth_intranet external LDAP_group intranet >> >> acl auth_internet external LDAP_group internet >> >> >> >> http_access allow auth_intranet horario >> >> http_access allow auth_internet >> >> http_access deny all >> >> >> >> Al tratar de reiniciar el squid, me da error diciéndome que: >> >> acl auth_intranet external LDAP_group intranet >> >> >> >> es invalida, lo mismo para la acl de auth_internet >> >> >> >> Alguien puede ayudarme a ver donde esta el error. >> >> >> >> Saludos. >> >> >> >> >> >> V Simposio Internacional de comunidad, entretenimiento y redes >> sociales, >> >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> >> Habana. >> >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> >> >> __ >> >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> >> Gutl-l@jovenclub.cu >> >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> >> >> >> >> >> >> >> > Asegurate de tener creado dichos grupos en tu ldap donde correspondan >> > intranet e internet >> > >> > a un parse a tu configuración con squid3 -k parse, para determinar que >> > esta mal en la misma. >> > >> > Salu2. >> > -- >> > Ing. Arian Molina Aguilera >> > Administrador de Redes y Servicios Telemáticos >> > Nodo Central ARTex S.A. La Habana. Cuba. >> > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 >> > jabber: ar...@jabber.artex.cu >> > Linux Usuario Registrado #392892 >> > >> > >> > >> > >> > __ >> > Lista de
Re: [Gutl-l] Problema con acl en squid
otro que migra la configuración de squid sin leer la diferencia de versiones... Thread name: "Re: [Gutl-l] Problema con acl en squid" Mail number: 1 Date: Wed, Dec 16, 2015 In reply to: "Ariochy Castiñeira Pilotos" > > Me ha arrojado esto: > 2015/12/16 15:35:16| Processing Configuration File: /etc/squid3/squid.conf > (depth 0) > 2015/12/16 15:35:16| WARNING: use of `override-expire` in > ´refresh_pattern´ violates HTTP > 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in > ´refresh_pattern´ violates HTTP > 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in > ´refresh_pattern´ violates HTTP > 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in > ´refresh_pattern´ violates HTTP > 2015/12/16 15:35:16| WARNING: use of `ignore-private` in ´refresh_pattern´ > violates HTTP > 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in ´refresh_pattern´ > violates HTTP > > un poco de explicación no me vendría mal creo, los grupos a los que hago > referencia los tengo creado en LDAP y la consola cuando ejecuto: > /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D > "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g) > (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub > > le entro el usuario y el grupo al que pertenece y el resultado es OK, he > probado introduciendo algunos datos mal y cuando es asi da ERR, más bien > creo que debe de ser algo con algun parametro que este utilizando mal o > alguna palabra que sea clave para el squid. > > Saludos. > > > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: > >> Colegas después de un tiempo ya he podido autenticar grupos de ldap en > >> squid, pero a la hora de crear las acl para los grupos con acceso a > >> intranet y los que tendrán acceso a internet: > >> Muestro el código: > >> > >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group -R > >> -b > >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f > >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 -s > >> sub > >> > >> acl horario time MTWHFA 09:00-10:00 > >> acl auth_intranet external LDAP_group intranet > >> acl auth_internet external LDAP_group internet > >> > >> http_access allow auth_intranet horario > >> http_access allow auth_internet > >> http_access deny all > >> > >> Al tratar de reiniciar el squid, me da error diciéndome que: > >> acl auth_intranet external LDAP_group intranet > >> > >> es invalida, lo mismo para la acl de auth_internet > >> > >> Alguien puede ayudarme a ver donde esta el error. > >> > >> Saludos. > >> > >> > >> V Simposio Internacional de comunidad, entretenimiento y redes sociales, > >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La > >> Habana. > >> http://www.informaticahabana.cu/es/eventos/show/100 > >> > >> __ > >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >> Gutl-l@jovenclub.cu > >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> > >> > >> > >> > > Asegurate de tener creado dichos grupos en tu ldap donde correspondan > > intranet e internet > > > > a un parse a tu configuración con squid3 -k parse, para determinar que > > esta mal en la misma. > > > > Salu2. > > -- > > Ing. Arian Molina Aguilera > > Administrador de Redes y Servicios Telemáticos > > Nodo Central ARTex S.A. La Habana. Cuba. > > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > > jabber: ar...@jabber.artex.cu > > Linux Usuario Registrado #392892 > > > > > > > > > > __ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > > V Simposio Internacional de comunidad, entretenimiento y redes sociales, > del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. > http://www.informaticahabana.cu/es/eventos/show/100 > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problema con acl en squid
Me ha arrojado esto: 2015/12/16 15:35:16| Processing Configuration File: /etc/squid3/squid.conf (depth 0) 2015/12/16 15:35:16| WARNING: use of `override-expire` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `override-lastmod` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `reload-into-ims` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `ignore-no-cache` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `ignore-private` in ´refresh_pattern´ violates HTTP 2015/12/16 15:35:16| WARNING: use of `ignore-auth` in ´refresh_pattern´ violates HTTP un poco de explicación no me vendría mal creo, los grupos a los que hago referencia los tengo creado en LDAP y la consola cuando ejecuto: /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g) (memberUid=%v))" -h 127.0.0.1 -v 3 -s sub le entro el usuario y el grupo al que pertenece y el resultado es OK, he probado introduciendo algunos datos mal y cuando es asi da ERR, más bien creo que debe de ser algo con algun parametro que este utilizando mal o alguna palabra que sea clave para el squid. Saludos. > El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: >> Colegas después de un tiempo ya he podido autenticar grupos de ldap en >> squid, pero a la hora de crear las acl para los grupos con acceso a >> intranet y los que tendrán acceso a internet: >> Muestro el código: >> >> external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group -R >> -b >> "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f >> "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 -s >> sub >> >> acl horario time MTWHFA 09:00-10:00 >> acl auth_intranet external LDAP_group intranet >> acl auth_internet external LDAP_group internet >> >> http_access allow auth_intranet horario >> http_access allow auth_internet >> http_access deny all >> >> Al tratar de reiniciar el squid, me da error diciéndome que: >> acl auth_intranet external LDAP_group intranet >> >> es invalida, lo mismo para la acl de auth_internet >> >> Alguien puede ayudarme a ver donde esta el error. >> >> Saludos. >> >> >> V Simposio Internacional de comunidad, entretenimiento y redes sociales, >> del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La >> Habana. >> http://www.informaticahabana.cu/es/eventos/show/100 >> >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> >> >> > Asegurate de tener creado dichos grupos en tu ldap donde correspondan > intranet e internet > > a un parse a tu configuración con squid3 -k parse, para determinar que > esta mal en la misma. > > Salu2. > -- > Ing. Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Nodo Central ARTex S.A. La Habana. Cuba. > Telfs: +53(7)2047874, +53(7)204-2710 ext 123 > jabber: ar...@jabber.artex.cu > Linux Usuario Registrado #392892 > > > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problema con acl en squid
Colegas después de un tiempo ya he podido autenticar grupos de ldap en squid, pero a la hora de crear las acl para los grupos con acceso a intranet y los que tendrán acceso a internet: Muestro el código: external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 -s sub acl horario time MTWHFA 09:00-10:00 acl auth_intranet external LDAP_group intranet acl auth_internet external LDAP_group internet http_access allow auth_intranet horario http_access allow auth_internet http_access deny all Al tratar de reiniciar el squid, me da error diciéndome que: acl auth_intranet external LDAP_group intranet es invalida, lo mismo para la acl de auth_internet Alguien puede ayudarme a ver donde esta el error. Saludos. V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problema con acl en squid
El 16/12/2015 a las 12:01, "Ariochy Castiñeira Pilotos" escribió: Colegas después de un tiempo ya he podido autenticar grupos de ldap en squid, pero a la hora de crear las acl para los grupos con acceso a intranet y los que tendrán acceso a internet: Muestro el código: external_acl_type LDAP_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=xxx,dc=xx" -D "cn=admin,dc=xxx,dc=xx" -w "clave" -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%v))" -h 127.0.0.1 -v 3 -s sub acl horario time MTWHFA 09:00-10:00 acl auth_intranet external LDAP_group intranet acl auth_internet external LDAP_group internet http_access allow auth_intranet horario http_access allow auth_internet http_access deny all Al tratar de reiniciar el squid, me da error diciéndome que: acl auth_intranet external LDAP_group intranet es invalida, lo mismo para la acl de auth_internet Alguien puede ayudarme a ver donde esta el error. Saludos. V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Asegurate de tener creado dichos grupos en tu ldap donde correspondan intranet e internet a un parse a tu configuración con squid3 -k parse, para determinar que esta mal en la misma. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@jabber.artex.cu Linux Usuario Registrado #392892 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l