problema regole
Buonasera, innanzitutto complimenti per il progetto molto interessante!
Premesso di non essere molto esperto, ho dei problemi con l'applicazione di alcuni tipi di regole:
utilizzando un dominio --> ogni regola funziona correttamente
utilizzando IP o Ident --> la regola sembra non esser presa in considerazione.
Dai log la regexp sul contesto sembra non avere problemi.
Su squid utilizzo autenticazione con LDAP verso un Active Directory, nessuna acl particolare.
La configurazione è la seguente: Contesto 192.168.0.0/16 (inserita con regexp ottenute da google), Gruppo, Utente con nome "utente" con Ident "vrubino" (no ACL per squidtl) appartenente a Contesto e Gruppo. Azione di default: blocco.
Allego i log di errore di accesso a Google in presenza di una sola regola, in ordine Ident --> utente --> allow --> contesto --> hits 0 tempo 1. Se la regola fosse applicata, accedendo con squid come vrubino dovrei avere accesso ad ogni sito, superando il blocco di default. Invece viene bloccato. Comportamento simile utilizzando l'IP, funzionante invece inserendo il sito da sbloccare.
In attesa di una risposta, grazie molte :)
estratto log
[12222] 2011-04-11 19:05:16 DEBUG - IN: http://
[12222] 2011-04-11 19:05:16 DEBUG - SquidInfo - P:http D:www.google.it U: O:http://
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT ID FROM DB_Access WHERE (Src="192.
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT ipRange,ID FROM DB_Context;
[12222] 2011-04-11 19:05:16 DEBUG - doRegExp: ^192.168.
[12222] 2011-04-11 19:05:16 NOTICE - getUserContext(
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT IdentifiedBy,
[12222] 2011-04-11 19:05:16 DEBUG - doRegExp: vrubino vrubino = 1
[12222] 2011-04-11 19:05:16 NOTICE - getRealIdent(
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: INSERT INTO DB_Access (Src,Domain,
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT GroupID FROM UserGroup WHERE UserID='utente';
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT t1.ID,t1.
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT t2.ID,t2.
[12222] 2011-04-11 19:05:16 DEBUG - Apply 24x7
[12222] 2011-04-11 19:05:16 DEBUG - checkTimeRule(4) = 1
[12222] 2011-04-11 19:05:16 NOTICE - REDIRECT: 302:http://
[12222] 2011-04-11 19:05:16 DEBUG - IN: http://
[12222] 2011-04-11 19:05:16 DEBUG - SquidInfo - P:http D:192.168.10.13 U: O:http://
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT ID FROM DB_Access WHERE (Src="192.
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT ipRange,ID FROM DB_Context;
[12222] 2011-04-11 19:05:16 DEBUG - doRegExp: ^192.168.
[12222] 2011-04-11 19:05:16 NOTICE - getUserContext(
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT IdentifiedBy,
[12222] 2011-04-11 19:05:16 DEBUG - doRegExp: vrubino vrubino = 1
[12222] 2011-04-11 19:05:16 NOTICE - getRealIdent(
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: INSERT INTO DB_Access (Src,Domain,
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT GroupID FROM UserGroup WHERE UserID='utente';
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT t1.ID,t1.
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT t2.ID,t2.
[12222] 2011-04-11 19:05:16 DEBUG - Apply 24x7
[12222] 2011-04-11 19:05:16 DEBUG - checkTimeRule(4) = 1
[12222] 2011-04-11 19:05:16 NOTICE - REDIRECT: 302:http://
[12222] 2011-04-11 19:05:16 DEBUG - IN: http://
[12222] 2011-04-11 19:05:16 DEBUG - SquidInfo - P:http D:192.168.10.13 U: O:http://
[12222] 2011-04-11 19:05:16 DEBUG - MySQL: SELECT ID FROM DB_Access WHERE (Src="192.
[12222] 2011-04-11 19:05:16 DEBUG - ALLOWED: 192.168.10.13 related request of ID 1613
Question information
- Language:
- Italian Edit question
- Status:
- Answered
- For:
- SquidTL Edit question
- Assignee:
- No assignee Edit question
- Last query:
- Last reply:
|
Revision history for this message
|
#1 |
|
Revision history for this message
|
#2 |
|
Revision history for this message
|
#3 |
Can you help with this problem?
Provide an answer of your own, or ask vrubino for more information if necessary.
