форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Квоты, ограничения, QoS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"SquidGuard and LDAP"	+/–
Сообщение от globus (ok) on 06-Ноя-07, 19:12
Всем привет есть така тема скрестить их, притом, что SquidGuard умеет. Имеем FreeBSD 4.11, squidGuard-1.3-beta, компилим так ./configure --with-ldap=/usr/local/lib/ --with-ldap-lib=/usr/local/lib/ --with-ldap-inc=/usr/local/include/ --with-db-inc=/usr/local/include/db3 --with-db-lib=/usr/local/lib --with-sg-config=/usr/local/etc/squid/squidGuard.conf --with-sg-dbhome=/var/db/squidGuard --with-sg-logdir=/var/log --exec-prefix=/usr/local/ настраиваем все как по доке, далее в конфиге ldapbinddn CN=ldap, CN=Users, DC=food, DC=ru ldapbindpass Zojz4N # ldap cache time in seconds ldapcachetime 300 src food-master { ip 192.168.100.0/24 ldapusersearch ldap://192.168.11.200/CN=proxyusers,CN=Users,DC=food,DC=ru?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s)) sed "s/:.*$//" /etc/passwd } на выходе имеем parse error in configfile /usr/local/etc/squid/squidGuard.conf line 37 строка 37 это и есть ldapusersearch ldap://..... кто подскажет куда копать ? У кого ваще пашет ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SquidGuard and LDAP"	+/–
Сообщение от globus (ok) on 07-Ноя-07, 14:19
Идей видать нет ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "SquidGuard and LDAP"	+/–
	Сообщение от squidguard on 12-Ноя-08, 17:12
	У кого на фрии получилось задействовать ldapusersearch
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "SquidGuard and LDAP"	+/–
	Сообщение от genyas (??) on 15-Мрт-10, 19:53
	>У кого на фрии получилось задействовать ldapusersearch Да ни укого позходу , у меня тоже не пашет не фига , ругается сволочь на  bad filter и усе.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "SquidGuard and LDAP"	+/–
	Сообщение от kimbox on 10-Дек-10, 08:52
	>>У кого на фрии получилось задействовать ldapusersearch > Да ни укого позходу , у меня тоже не пашет не фига > , ругается сволочь на  bad filter и усе. ldapbinddn cn=root,ou=Domain Admins,dc=domain,dc=lan ldapbindpass pass ldapcachetime 300 src ldap_users {     ldapusersearch ldap://domain.lan:3268/DC=domain%2cDC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=G_OIT%2cOU=Domain%20Groups%2cDC=domain%2cDC=lan)) } от сквида юзер приходит в формате user@domain.lan, соответственно фильтр по userPrincipalName, порт для AD важен одно не работает при включении, например acl {   ldap_users {     pass none   } } говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "SquidGuard and LDAP"	+/–
	Сообщение от kimbox on 10-Дек-10, 11:16
	> одно не работает при включении, например > acl { >   ldap_users { >     pass none >   } > } > говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf" отбой, моя ошибка была, в остальном - решение рабочее, можно поиграться, если в squidguard приходит просто имя пользователя, то в ldap запросе использовать sAMAccountName %2c и %20 это не ошибка - это экранирование символов строки запроса
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема