Здравствуйте!Установлен Squid Version 3.3.13, настроена Kerberos - авторизация на основе групп. Подключил squidGuard. При добавление правил, блокирующих ресурсы не зависимо от правил страницы пытаются долго открыться, не открываются. При отключении squidGuard станицы открываются. В чем может быть проблема?
squid.conf
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 15
redirector_bypass on
squidGuard.conf
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuardldapbinddn "redirect@name.local"
ldapbindpass /etc/squid/ldappass.txt
ldapprotover 3
ldapcachetime 600time workhours {
weekly mtwhf 08:00 - 16:30
date *-*-01 08:00 - 16:30
}rew dmz {
s@://admin/@://admin.foo.bar.de/@i
s@://foo.bar.de/@://www.foo.bar.de/@i
}src inet_individual {
ldapusersearch ldap://10.*.*.*:389/DC=name,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Inet,CN=Internet,DC=name,DC=local))
}src admin {
ip 1.2.3.4 1.2.3.5
user root foo bar
within workhours
}src foo-clients {
ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
}src bar-clients {
ip 172.16.4.0/26
}dest good {
}dest local {
}dest inet_individual {
domainlist inet_individual/domains
}dest adult {
domainlist blacklist/domains
urllist blacklist/urls
expressionlist blacklist/expressions
redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clien...
}acl {
admin {
pass any
}foo-clients within workhours {
pass good !in-addr !adult any
} else {
pass any
}bar-clients {
pass local none
}
inet_individual {
pass inet_individual none
redirect http://proxy.name.local/srv/www/htdocs/index.html
}
default {
pass none
redirect http://proxy.name.local/srv/www/htdocs/index.html
log /var/log/squidGuard/default.log
}
Пробовали включать squidguard без поиска по ldap?
> Пробовали включать squidguard без поиска по ldap?Отключил поиск по ldap, squidguard заработал. Правда страница блокировки не открывается.
Как можно проверить ldap?спасибо.