Comment autoriser certains sites à un groupe d'utilisateurs authentifiés sous squid

Bonjour,

Mon serveur Squid version 3.5 tourne sous Centos 7.

Je cherche à configurer deux groupes d'utilisateurs (groupe A et groupe B) et deux groupes de sites (sites A et sites B). Les utilisateurs du groupe A ne peuvent accéder qu'aux sites A et les utilisateurs du groupe B ne peuvent accéder qu'aux sites B.
J'ai essayé de suivre ce qui est indiqué ici : https://wiki.squid-cache.org/ConfigE...nticate/Bypass
Malheureusement ça ne fonctionne pas.

Merci d'avance pour votre aide

Mon fichier squid.conf est le suivant :

# Autorisation du réseau local
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl http proto http
acl port_80 port 80
acl port_443 port 443

# Squid normally listens to port 3128
http_port 3128

acl UsersGroupA proxy_auth "/etc/squid/groupa.txt"
acl SitesGroupA dstdomain "/etc/squid/sitesa.txt"
acl UsersGroupB proxy_auth "/etc/squid/groupb.txt"
acl SitesGroupB dstdomain "/etc/squid/sitesb.txt"

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid proxy-caching web server
auth_param basic children 5
auth_param basic credentialsttl 2 hours
acl UsersGroupA proxy_auth REQUIRED
acl UsersGroupB proxy_auth REQUIRED

http_access allow localnet
http_access allow localhost

http_access allow localnet
http_access allow localhost

# rules allowing non-authenticated users
http_access allow http port_80 SitesGroupA UsersGroupA
http_access allow http port_80 SitesGroupB UsersGroupB

# And finally deny all other access to this proxy
http_access deny all

Bonjour,

Est-ce qu'il y a des informations renseignés dans ces fichiers ?

acl UsersGroupA proxy_auth "/etc/squid/groupa.txt"
acl SitesGroupA dstdomain "/etc/squid/sitesa.txt"
acl UsersGroupB proxy_auth "/etc/squid/groupb.txt"
acl SitesGroupB dstdomain "/etc/squid/sitesb.txt"

Bonjour,
Merci de votre réactivité.

Oui, ces fichiers contiennent des données. Voici l'affichage :

[root@proxy]# cat /etc/squid/groupa.txt
user1
user2

[root@proxy]# cat /etc/squid/groupb.txt
user3
user4

[root@proxy]# cat /etc/squid/sitesa.txt
.google.com
.yahoo.com
.msn.com

[root@proxy]# cat /etc/squid/sitesb.txt
.facebook.com
.twitter.com
.instagram.com

Le mot de passe de chaque utilisateur est enregistré dans /etc/squid/passwd pour l'authentification ncsa

Avez-vous effectuer les les listes de sites à Autoriser / Bloquer ?

https://access.redhat.com/documentat.../sec-use-squid

J'ai deux messages d'erreur lorsque je redémarre squid. Les messages d'erreur concerne les ACLs : UsersGroupA et UsersGroupB

Pouvez-vous donner un peu plus de détails sur ces erreurs ?

c'est la syntaxe
acl UsersGroupA proxy_auth "/etc/squid/groupa.txt"
qui ne passe pas.
c'est la même chose pour UsersGroupB

Avez-vous effectué une configuration avec squidguard ?