URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77206
[ Назад ]

Исходное сообщение
"SquidGuard and LDAP"

Отправлено globus , 06-Ноя-07 19:12 
Всем привет
есть така тема скрестить их, притом, что SquidGuard умеет.
Имеем FreeBSD 4.11, squidGuard-1.3-beta, компилим так
./configure --with-ldap=/usr/local/lib/ --with-ldap-lib=/usr/local/lib/ --with-ldap-inc=/usr/local/include/ --with-db-inc=/usr/local/include/db3 --with-db-lib=/usr/local/lib --with-sg-config=/usr/local/etc/squid/squidGuard.conf --with-sg-dbhome=/var/db/squidGuard --with-sg-logdir=/var/log --exec-prefix=/usr/local/

настраиваем все как по доке, далее в конфиге
ldapbinddn CN=ldap, CN=Users, DC=food, DC=ru
ldapbindpass Zojz4N
# ldap cache time in seconds
ldapcachetime 300

src food-master {
ip 192.168.100.0/24
ldapusersearch ldap://192.168.11.200/CN=proxyusers,CN=Users,DC=food,DC=ru?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
sed "s/:.*$//" /etc/passwd
}

на выходе имеем parse error in configfile /usr/local/etc/squid/squidGuard.conf line 37
строка 37 это и есть ldapusersearch ldap://.....

кто подскажет куда копать ? У кого ваще пашет ?


Содержание

Сообщения в этом обсуждении
"SquidGuard and LDAP"
Отправлено globus , 07-Ноя-07 14:19 
Идей видать нет ...

"SquidGuard and LDAP"
Отправлено squidguard , 12-Ноя-08 17:12 
У кого на фрии получилось задействовать ldapusersearch

"SquidGuard and LDAP"
Отправлено genyas , 15-Мрт-10 19:53 
>У кого на фрии получилось задействовать ldapusersearch

Да ни укого позходу , у меня тоже не пашет не фига , ругается сволочь на  bad filter и усе.


"SquidGuard and LDAP"
Отправлено kimbox , 10-Дек-10 08:52 
>>У кого на фрии получилось задействовать ldapusersearch
> Да ни укого позходу , у меня тоже не пашет не фига
> , ругается сволочь на  bad filter и усе.

ldapbinddn cn=root,ou=Domain Admins,dc=domain,dc=lan
ldapbindpass pass
ldapcachetime 300

src ldap_users {
    ldapusersearch ldap://domain.lan:3268/DC=domain%2cDC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=G_OIT%2cOU=Domain%20Groups%2cDC=domain%2cDC=lan))
}

от сквида юзер приходит в формате user@domain.lan, соответственно фильтр по userPrincipalName, порт для AD важен

одно не работает при включении, например
acl {
  ldap_users {
    pass none
  }
}

говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"


"SquidGuard and LDAP"
Отправлено kimbox , 10-Дек-10 11:16 

> одно не работает при включении, например
> acl {
>   ldap_users {
>     pass none
>   }
> }
> говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"

отбой, моя ошибка была, в остальном - решение рабочее, можно поиграться, если в squidguard приходит просто имя пользователя, то в ldap запросе использовать sAMAccountName

%2c и %20 это не ошибка - это экранирование символов строки запроса