URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90122
[ Назад ]

Исходное сообщение
" SQUID размер cache и авторизация"
Отправлено merfi , 26-Окт-10 10:05

ОС RHEL RAM 4ГБ
Авторизация через AD
Squid собран с параметрами --enable-basic-auth-helpers=LDAP --enable-external-acl-helpers=ldap_group ...
ldapsearch -D "squidreader@domain.com" -x -W -b "dc=domain,dc=com" -h 192.168.1.1 работает.
cash squid -> /var/cache/squid/
log squid -> /var/log/squid/
2 вопроса:
1 Расчитать размер cache (не менее 1000 пользователей)
2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация . Тут я совсем запутался)

Содержание

SQUID размер cache и авторизация,muhlik, 11:28 , 26-Окт-10
- SQUID размер cache и авторизация,merfi, 13:58 , 26-Окт-10
- SQUID размер cache и авторизация,pilferst, 18:41 , 26-Окт-10
  - SQUID размер cache и авторизация,muhlik, 09:46 , 27-Окт-10

Сообщения в этом обсуждении

" SQUID размер cache и авторизация"
Отправлено muhlik , 26-Окт-10 11:28

> 1 Расчитать размер cache (не менее 1000 пользователей)
Не знаю есть ли методики расчета, я на 80 пользователей поставил 5Гб, они быстро забились, потом увеличил до 10Гб... пока заполнено на 8.9Гб. Считаю что дальше пока нет смысла увеличивать.
> 2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация
> . Тут я совсем запутался)
И в чем собственно вопрос? Вам нужен конфиг рабочий? Или рекомендации?
Рекомендация: используйте Kerberos аутентификацию ;). Samba не нужна. Максимум winbindd если захотите по группам делать авторизацию.

" SQUID размер cache и авторизация"
Отправлено merfi , 26-Окт-10 13:58

>> 1 Расчитать размер cache (не менее 1000 пользователей)
> Не знаю есть ли методики расчета, я на 80 пользователей поставил 5Гб,
> они быстро забились, потом увеличил до 10Гб... пока заполнено на 8.9Гб.
> Считаю что дальше пока нет смысла увеличивать.
>> 2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация
>> . Тут я совсем запутался)
> И в чем собственно вопрос? Вам нужен конфиг рабочий? Или рекомендации?
> Рекомендация: используйте Kerberos аутентификацию ;). Samba не нужна. Максимум winbindd
> если захотите по группам делать авторизацию.
Я хотел без samba (ntlm) обойтись и без winbindd

" SQUID размер cache и авторизация"
Отправлено pilferst , 26-Окт-10 18:41

>> 1 Расчитать размер cache (не менее 1000 пользователей)
> Не знаю есть ли методики расчета, я на 80 пользователей поставил 5Гб,
> они быстро забились, потом увеличил до 10Гб... пока заполнено на 8.9Гб.
> Считаю что дальше пока нет смысла увеличивать.
>> 2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация
>> . Тут я совсем запутался)
> И в чем собственно вопрос? Вам нужен конфиг рабочий? Или рекомендации?
> Рекомендация: используйте Kerberos аутентификацию ;). Samba не нужна. Максимум winbindd
> если захотите по группам делать авторизацию.
Не подскажите, что может быть настроил доступ через керберос, но в логах
""authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token' ?

" SQUID размер cache и авторизация"
Отправлено muhlik , 27-Окт-10 09:46

> ""authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned
> 'BH received type 1 NTLM token' ?
Зачем плодите топики? ;)
Ответил в другом вашем топике.