URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77206
[ Назад ]

Исходное сообщение
"SquidGuard and LDAP"
Отправлено globus , 06-Ноя-07 19:12

Всем привет
есть така тема скрестить их, притом, что SquidGuard умеет.
Имеем FreeBSD 4.11, squidGuard-1.3-beta, компилим так
./configure --with-ldap=/usr/local/lib/ --with-ldap-lib=/usr/local/lib/ --with-ldap-inc=/usr/local/include/ --with-db-inc=/usr/local/include/db3 --with-db-lib=/usr/local/lib --with-sg-config=/usr/local/etc/squid/squidGuard.conf --with-sg-dbhome=/var/db/squidGuard --with-sg-logdir=/var/log --exec-prefix=/usr/local/
настраиваем все как по доке, далее в конфиге
ldapbinddn CN=ldap, CN=Users, DC=food, DC=ru
ldapbindpass Zojz4N
# ldap cache time in seconds
ldapcachetime 300
src food-master {
ip 192.168.100.0/24
ldapusersearch ldap://192.168.11.200/CN=proxyusers,CN=Users,DC=food,DC=ru?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
sed "s/:.*$//" /etc/passwd
}
на выходе имеем parse error in configfile /usr/local/etc/squid/squidGuard.conf line 37
строка 37 это и есть ldapusersearch ldap://.....
кто подскажет куда копать ? У кого ваще пашет ?

Содержание

SquidGuard and LDAP,globus, 14:19 , 07-Ноя-07
- SquidGuard and LDAP,squidguard, 17:12 , 12-Ноя-08
  - SquidGuard and LDAP,genyas, 19:53 , 15-Мрт-10
    - SquidGuard and LDAP,kimbox, 08:52 , 10-Дек-10
      - SquidGuard and LDAP,kimbox, 11:16 , 10-Дек-10

Сообщения в этом обсуждении

"SquidGuard and LDAP"
Отправлено globus , 07-Ноя-07 14:19

Идей видать нет ...

"SquidGuard and LDAP"
Отправлено squidguard , 12-Ноя-08 17:12

У кого на фрии получилось задействовать ldapusersearch

"SquidGuard and LDAP"
Отправлено genyas , 15-Мрт-10 19:53

>У кого на фрии получилось задействовать ldapusersearch
Да ни укого позходу , у меня тоже не пашет не фига , ругается сволочь на bad filter и усе.

"SquidGuard and LDAP"
Отправлено kimbox , 10-Дек-10 08:52

>>У кого на фрии получилось задействовать ldapusersearch
> Да ни укого позходу , у меня тоже не пашет не фига
> , ругается сволочь на  bad filter и усе.
ldapbinddn cn=root,ou=Domain Admins,dc=domain,dc=lan
ldapbindpass pass
ldapcachetime 300
src ldap_users {
    ldapusersearch ldap://domain.lan:3268/DC=domain%2cDC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=G_OIT%2cOU=Domain%20Groups%2cDC=domain%2cDC=lan))
}
от сквида юзер приходит в формате user@domain.lan, соответственно фильтр по userPrincipalName, порт для AD важен
одно не работает при включении, например
acl {
  ldap_users {
    pass none
  }
}
говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"

"SquidGuard and LDAP"
Отправлено kimbox , 10-Дек-10 11:16

> одно не работает при включении, например
> acl {
>   ldap_users {
>     pass none
>   }
> }
> говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"
отбой, моя ошибка была, в остальном - решение рабочее, можно поиграться, если в squidguard приходит просто имя пользователя, то в ldap запросе использовать sAMAccountName
%2c и %20 это не ошибка - это экранирование символов строки запроса