1 Тема от paranoik

  • paranoik
  • Посетитель
  • Неактивен
  • Зарегистрирован: 28.09.2010
  • Сообщений: 2
  • Репутация : [ 1 | 0 ]

Добрый день, подскажите пожалуйста, не могу понять.
Есть сервер, на наем поднят openldap и squid 3.5, Заведены группы пользователей std(Студенты) teacher(Учителя). Хотелось ограничить учеников списком сайтов из файла. Но вот беда, Без разницы из под кого логиниться, если хотя бы одной группе разрешен выход в инет, то другая группа тоже пройдет.
Пример настроек сквида

#####Server settings
http_port 192.168.1.1:3128
visible_hostname LinuxSRV.SQUID
auth_param basic program /usr/lib/squid/squid_ldap_auth -u cn -b "dc=soglasiesh,dc=ru" -f "(uid=%s)" -v 3
#####End Server settings
###################################################################


##### ACL List
acl mynet src 192.168.1.0/24
external_acl_type squidgroup %LOGIN /usr/lib/squid/squid_ldap_group -P -B "ou=People,dc=soglasiesh,dc=ru" -F "(&(uid=%s)(objectClass=posixAccount))"           -b "ou=Group,dc=soglasiesh,dc=ru" -f "(&(cn=%g)(objectClass=posixGroup))" -v 3 -K
acl stdgroup external squidgroup std
acl adm external squidgroup wheel
#acl whitestudents url_regex "/etc/squid/access/whitestudents"
##### End ACL List
###################################################################

http_access allow adm
http_access deny stdgroup
http_access deny all

2 Ответ от paranoik (01.10.2010 08:24:53 отредактировано paranoik)

  • paranoik
  • Посетитель
  • Неактивен
  • Зарегистрирован: 28.09.2010
  • Сообщений: 2
  • Репутация : [ 1 | 0 ]

Проблема решена, помощи не дождался.
Не легко ездить верхом, если впервые увидел жирафа)

Совсем забыл, если кому интересно. Проблема в фильтре была

external_acl_type groups %LOGIN /usr/lib/squid/squid_ldap_group -P  -b "ou=Group,dc=soglasiesh,dc=ru" -f "(&(memberUid=%v)(cn=%a))" -v 3 -K
Вот так работает.

+ Nightwolf_ng