[howto] ACL sul gruppo dell’utente con Squid su AD e Debian Etch (4.0)
E’ possibile attraverso un ACL esterna su Squid, verificare l’appartenenza dell’utente che sta richiedendo una pagina ad un determinato gruppo di AD.
Modificare il file /etc/squid/squid.conf e aggiungere queste due righe:
external_acl_type nt_group %LOGIN /usr/lib/squid/wbinfo_group.pl
acl utenti_ok external nt_group UtentiProxy
La prima definisce una nuova tipologia di ACL esterna, chiamata nt_group che si appoggerà allo script /usr/lib/squid/wbinfo_group.pl. La seconda definisce l’ACL vera e propria, che si chiamerà utenti_ok di tipo nt_group, e che andrà a verificare l’appartenenza o meno dell’utente al gruppo UtentiProxy. Questa ACL poi potrà essere utilizzata in allow o in deny con la direttiva http_access:
http_access allow utenti_ok
Lo script wbinfo_group.pl presente di default nell’installazione di Squid su Debian Etch, non funziona correttamente se il sepatore impostato in winbind è diverso dalla \ (normalmente, è il +). Per questo, è necessario modificare il file di configurazione di Samba /etc/samba/smb.conf impostando winbind separator = \/. Dopo aver apportato questa modifica, è necessario controllare le share definite sempre nello stesso file di configurazione di Samba sostituendo dove c’è il +, la \.