Всем привет
есть така тема скрестить их, притом, что SquidGuard умеет.
Имеем FreeBSD 4.11, squidGuard-1.3-beta, компилим так
./configure --with-ldap=/usr/local/lib/ --with-ldap-lib=/usr/local/lib/ --with-ldap-inc=/usr/local/include/ --with-db-inc=/usr/local/include/db3 --with-db-lib=/usr/local/lib --with-sg-config=/usr/local/etc/squid/squidGuard.conf --with-sg-dbhome=/var/db/squidGuard --with-sg-logdir=/var/log --exec-prefix=/usr/local/настраиваем все как по доке, далее в конфиге
ldapbinddn CN=ldap, CN=Users, DC=food, DC=ru
ldapbindpass Zojz4N
# ldap cache time in seconds
ldapcachetime 300src food-master {
ip 192.168.100.0/24
ldapusersearch ldap://192.168.11.200/CN=proxyusers,CN=Users,DC=food,DC=ru?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
sed "s/:.*$//" /etc/passwd
}на выходе имеем parse error in configfile /usr/local/etc/squid/squidGuard.conf line 37
строка 37 это и есть ldapusersearch ldap://.....кто подскажет куда копать ? У кого ваще пашет ?
Идей видать нет ...
У кого на фрии получилось задействовать ldapusersearch
>У кого на фрии получилось задействовать ldapusersearchДа ни укого позходу , у меня тоже не пашет не фига , ругается сволочь на bad filter и усе.
>>У кого на фрии получилось задействовать ldapusersearch
> Да ни укого позходу , у меня тоже не пашет не фига
> , ругается сволочь на bad filter и усе.ldapbinddn cn=root,ou=Domain Admins,dc=domain,dc=lan
ldapbindpass pass
ldapcachetime 300src ldap_users {
ldapusersearch ldap://domain.lan:3268/DC=domain%2cDC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=G_OIT%2cOU=Domain%20Groups%2cDC=domain%2cDC=lan))
}от сквида юзер приходит в формате user@domain.lan, соответственно фильтр по userPrincipalName, порт для AD важен
одно не работает при включении, например
acl {
ldap_users {
pass none
}
}говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"
> одно не работает при включении, например
> acl {
> ldap_users {
> pass none
> }
> }
> говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"отбой, моя ошибка была, в остальном - решение рабочее, можно поиграться, если в squidguard приходит просто имя пользователя, то в ldap запросе использовать sAMAccountName
%2c и %20 это не ошибка - это экранирование символов строки запроса