Squid3 + ldap

1. Squid3 + ldap

guilherme85
(usa Outra)

Enviado em 23/08/2013 - 15:15h

Bom dia!
Pessoal sou novo no linux e estou tendo dificuldade em bloquear e dar permissões em usuários autenticados no domínio pelo windows server 2008. O Squid esta funcionando perfeitamente a autenticação, porém ao bloquear sites e palavras para determinados grupo ele não bloqueia. Se usar a regra de bloquear ele bloqueia de todos os grupos
Segue abaixo minhas squid:

#AUTENTICAÇÃO DO DOMINIO
#Atenção! A linha de autenticação começa aqui
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=implantar,dc=local" -D "cn=Administrador,cn=Users,dc=implantar,dc=local" -w "Implantar753159" -f sAMAccountName=%s -h 192.168.1.200:389
#Atenção! Aqui termina a linha de autenticação
auth_param basic realm ATENCAO! Este acesso sera registrado. Digite seu usuario e senha.
auth_param basic children 5
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minutes

emulate_httpd_log off
mime_table /usr/share/squid3/mime.conf
pid_filename /var/run/squid3.pid
ftp_passive on
unlinkd_program /usr/lib/squid3/unlinkd

#ACLS EXTERNA PARA AUTENTICACAO NAS BASES LDAP DO PDC
#Atenção! A linha de verificação dos grupos começa aqui.
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=implantar,dc=local" -D "cn=Administrador,cn=Users,dc=implantar,dc=local" -w "Implantar753159" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=UsuLocais,dc=implantar,dc=local))" -h 192.168.1.200
#Atenção! A linha de verificação dos grupos termina aqui.

#ACLS
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.1.0/24 # que vem da rede local
acl to_localnet dst 192.168.1.0/24 #que vão para a rede local
acl SSL_ports port 443
acl Safe_ports port 20 21 22 70 80 200 210 220 289 331 443 488 591 777 1025-65535
acl CONNECT method CONNECT
# Regra de Bloqueio
acl ExtBloq url_regex -i .mp3$
acl almoco time M T W H F 11:30-13:00
acl tarde time M T W H F 17:00-19:30
acl sites_bloqueados dstdomain -i "/etc/squid3/acls/sites_bloqueados"
acl bloquear_palavras dstdom_regex -i "/etc/squid3/acls/palavras_negadas"
acl ldapAcessoRestrito external ldap_group Suporte
acl ldapvpn external ldap_group Vpn
acl SolicitarAutenticacao proxy_auth REQUIRED

#CONTROLES DE ACESSO HTTP
#Libera acessos a alguns sites sem autenticação para todos
http_access allow liberados
http_access allow almoco
http_access allow tarde
#Solicita autenticação. Se não autenticar, bloqueia conexão.
http_access deny !SolicitarAutenticacao
#Libera acesso a sites ou serviços http na rede interna
http_access allow to_localnet
http_access deny bloquear_palavras
http_access deny sites_bloqueados
http_access allow ldapAcessoRestrito
http_access deny ExtBloq
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all

0 0

Quote