Se puede crear una ACL en SquidGuard donde se establescza en el Client (source) un ip y un ldapusersearch en condición de AND???



  • Necesito algún ejemplo de una ACL en SquidGuard donde el Client (source) tenga como condición un ip y un filtro de ldapusersearch.
    Con ip AND user funciona sin problemas, quedaría de la siguiente forma.
    Configuración en la interfaz web:
    0_1542401412340_Client.png
    Configuración en establecida por el sistema en el fichero de squidGuard.con:
    0_1542401691401_sol.png
    Ahora cuando pongo un ip y un filtro de tipo ldapusersearch no funciona. He probado con operadores lógicos, con comillas simples, dobles, adicionando un fin de linea al final de la cadena... Uff... y entre los ejemplos que trae la web no aparecen...
    Alguien tiene alguna solución para esto??? Gracias de antemano!!!



  • Habrá que ver en la DOC de Squidguard

    Aunque pareciera que cuando usas: ldapusersearch no puede ser combinada con otra condición aparte.

    Leyendo me llamo la atencion el parámetro: ldapipsearch tendrías que evaluarlo. No se si pueden convivir en la misma declaración (es cuestión de que pruebes)
    Seria algo asi:

    ldapusersearch bla bla bla bbla bla (salto de linea)
    ldapipsearch bla bla bla bla bla

    http://www.squidguard.org/Doc/authentication.html

    En lo personal, las ACL por IP las separo por la de autenticación. A la final, la ACL por IP en mis despliegues ha sido para agregar la red de servidores y uno que otro Cacique (Gerente)