May
23
Son muchos los que me han preguntado por esto y la verdad es que no viene nada mal saberlo. Parto de la base de que tenemos un LDAP perfectamente configurado, yo he cogido el LDAP de Kolab, que funciona perfectamente, este LDAP no tiene grupos.
Editamos el fichero de configuración del Squid, que normalmente lo tendremos en /etc/squid/ pero si lo compilamos lo tendremos en /usr/local
#vi /etc/squid/squid.conf
acl user_limited proxy_auth “/etc/squid/users_limited”
acl url_deny dstdomain “/etc/squid/url_deny”
http_access deny user_limited url_deny
#En esta linea iría la autentificación del LDAP, por que los demás usuarios tienen permiso a todo
La acl user_limited contiene los usuarios que queremos que tengan restricciones, los usuarios limitados los almacenaremos en /etc/squid/user_limited este archivo debe de contener el login de cada usuario, por ejemplo:
ipuerto
fcortes
mgarcia
La acl url_deny contiene una lista en /etc/squid/url_deny, este archivo contendrá las url que queremos bloquear con el formato:
.linuxadmin.es
.google.es
.minijuegos.com
Fijaros en el punto, por que a veces algunas web pues pueden tener un blog o algo de eso
Por ultimo, la ultima linea deniega los usuarios dados en las url dadas.
Tweet
