Google+

sábado, 23 de mayo de 2009

Restricción de usuarios en Squid


Son muchos los que me han preguntado por esto y la verdad es que no viene nada mal saberlo. Parto de la base de que tenemos un LDAP perfectamente configurado, yo he cogido el LDAP de Kolab, que funciona perfectamente, este LDAP no tiene grupos.

Editamos el fichero de configuración del Squid, que normalmente lo tendremos en /etc/squid/ pero si lo compilamos lo tendremos en /usr/local

#vi /etc/squid/squid.conf
acl user_limited proxy_auth "/etc/squid/users_limited"
acl url_deny dstdomain "/etc/squid/url_deny"
http_access deny user_limited url_deny
#En esta linea iría la autentificación del LDAP, por que los demás usuarios tienen permiso a todo

La acl user_limited contiene los usuarios que queremos que tengan restricciones, los usuarios limitados los almacenaremos en /etc/squid/user_limited este archivo debe de contener el login de cada usuario, por ejemplo:
ipuerto
fcortes
mgarcia

La acl url_deny contiene una lista en /etc/squid/url_deny, este archivo contendrá las url que queremos bloquear con el formato:
.linuxadmin.es
.google.es
.minijuegos.com

Fijaros en el punto, por que a veces algunas web pues pueden tener un blog o algo de eso

Por ultimo, la ultima linea deniega los usuarios dados en las url dadas.