ACL externa (Usuário + IP)

fmascarenhas
(usa Slackware)

Enviado em 07/08/2007 - 22:05h

Prezados amigos,

Por motivos que fogem ao entendimento humano, solicitaram que implementasse no Squid um esquema onde determinado usuário só poderá acessar a internet unicamente através da sua máquina de trabalho, ou seja, "fulano" acessa com seu usuário e senha somente na máquina de IP "tal" e não pode se autenticar nos outros equipamentos.

Sei fazer isso com as ACLs da vida mas não quero que meu squid.conf fique enorme e pretendo facilitar a administração posterior, estou pensando utilizar uma ACL externa chamando um script que faria um while no arquivo onde colocaria a listagem com usuário/IP.

Com base no manual do LinuxMan (http://www.linuxman.pro.br/squid/node/1/#toc59) coloquei no squid.conf a seguinte configuração:

external_acl_type teste %LOGIN %SRC /etc/squid/modules/teste.sh
acl checar external teste

Criei o script com permissão de execução e quando reinicio o proxy encontro o seguinte erro no cache.log:

...
2007/08/07 18:44:47| helperOpenServers: Starting 5 'teste.sh' processes
/etc/squid/modules/teste.sh: line 9: syntax error near unexpected token `done'
...
2007/08/07 18:44:47| WARNING: teste #1 (FD 11) exited
2007/08/07 18:44:47| WARNING: teste #5 (FD 15) exited
2007/08/07 18:44:47| WARNING: teste #4 (FD 14) exited
2007/08/07 18:44:47| Too few teste processes are running
...

Alguém já implementou alguma solução similar ou saberia dizer o motivo dos erros encontrado? Obrigado.