URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6847
[ Назад ]

Исходное сообщение
"помогите кто знает и может проблема с squidGuard "
Отправлено alekseyeng , 08-Авг-12 10:06

Уже 2-3 мучаюсь с одной проблемой. связка squid + squidGuard (Ldap) + AD
выдает следующие при вводе команды: squidGuard -d
2012-08-08 09:58:06 [1315] init urllist /var/db/squidGuard/aggressive/urls
2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/aggressive/urls.db
2012-08-08 09:58:06 [1315] init domainlist /var/db/squidGuard/ads/domains
2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/ads/domains.db
2012-08-08 09:58:06 [1315] init urllist /var/db/squidGuard/ads/urls
2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/ads/urls.db
2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792)
2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794)

и все виснет! после нажатия "enter" появляется следующие:
2012-08-08 10:00:14 [1315] Error parsing squid line:
при этом фильтрация не работает ((((
конфиг squidGuard.conf:
#
# SAMPLE CONFIG FILE FOR SQUIDGUARD
# (for further configuration options see the
# documentation and http://www.squidguard.org/)
#
dbhome /var/db/squidGuard
logdir /var/log
ldapbinddn cn=ldapreader,dc=domain,dc=local
ldapbindpass 123456
ldapcachetime 300

src user_inet {
ldapusersearch ldap://domain.local/DC=domain,DC=lan?sAMAccountName?sub&(&sAMAccountName=%s)(memberOf=CN=inet_group,OU=inet,DC=domain,DC=local))
#ldapusersearch ldap://domain.local/cn=inet_group,ou=inet,dc=domain,dc=local?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
#ldapusersearch
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
#time workhours {
#     weekly mtwhf 08:00 - 16:30
#     date *-*-01  08:00 - 16:30
}
#
# SOURCE ADDRESSES
#
#source sample-clients {
#     ip 10.0.0.0/24

#
# DESTINATION CLASSES
#
dest hacking {
        domainlist hacking/domains
        urllist hacking/urls
}
dest violence {
        domainlist violence/domains
        urllist violence/urls
        expressionlist violence/expressions
}
dest proxy {
        domainlist proxy/domains
        urllist proxy/urls
}
dest porn {
        domainlist porn/domains
        urllist porn/urls
        expressionlist porn/expressions
}
dest mail {
        domainlist mail/domains
}
dest warez {
        domainlist warez/domains
        urllist warez/urls
}
dest gambling {
        domainlist gambling/domains
        urllist gambling/urls
}
dest drugs {
        domainlist drugs/domains
        urllist drugs/urls
}
dest audio-video {
        domainlist audio-video/domains
        urllist audio-video/urls
}
dest aggressive {
        domainlist aggressive/domains
        urllist aggressive/urls
}
dest ads {
        domainlist ads/domains
        urllist ads/urls
}
acl {
     user_inet {
         pass all
    redirect http://192.168.1.28/cgi/blocked?clientaddr=%a+clientnam...
     }
     default {
         pass none
         log /var/log/squid/default.log
         }
}
кто знает в чем проблема помоги пожалуйста!

Содержание

помогите кто знает и может проблема с squidGuard ,reader, 12:44 , 08-Авг-12
- помогите кто знает и может проблема с squidGuard ,alekseyeng, 12:47 , 08-Авг-12
  - помогите кто знает и может проблема с squidGuard ,reader, 13:13 , 08-Авг-12
помогите кто знает и может проблема с squidGuard ,Аноним, 20:29 , 08-Авг-12
- помогите кто знает и может проблема с squidGuard ,alekseyeng, 20:34 , 08-Авг-12
  - помогите кто знает и может проблема с squidGuard ,Аноним, 20:50 , 08-Авг-12
    - помогите кто знает и может проблема с squidGuard ,alekseyeng, 09:20 , 09-Авг-12
      - помогите кто знает и может проблема с squidGuard ,Аноним, 09:52 , 09-Авг-12
        
        помогите кто знает и может проблема с squidGuard ,Аноним, 09:57 , 09-Авг-12
        
        помогите кто знает и может проблема с squidGuard ,alekseyeng, 10:22 , 09-Авг-12
        
        помогите кто знает и может проблема с squidGuard ,Аноним, 10:26 , 09-Авг-12

Сообщения в этом обсуждении

"помогите кто знает и может проблема с squidGuard "
Отправлено reader , 08-Авг-12 12:44

по моему то что не относится к ldap рабочее

"помогите кто знает и может проблема с squidGuard "
Отправлено alekseyeng , 08-Авг-12 12:47

> по моему то что не относится к ldap рабочее
но что может быть? если бы ругался на ldap я думаю он бы сообщил.

"помогите кто знает и может проблема с squidGuard "
Отправлено reader , 08-Авг-12 13:13

>> по моему то что не относится к ldap рабочее
> но что может быть? если бы ругался на ldap я думаю он
> бы сообщил.
logdir укажите в куда он смажет писать, а запускаться он будет от пользователя и группы которые указагны для squid.
и пока проверьте без ldap, заработает тогда дальше пойдете.

"помогите кто знает и может проблема с squidGuard "
Отправлено Аноним , 08-Авг-12 20:29

> 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792)
> 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794)
> и все виснет!
Не виснет, а ждет данных для анализа.
> после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line:
Вестимо. SquidGuard ожидает что-то вроде
http://www.yandex.ru 192.168.10.118/- username - GET
а вы ему подсовываете пустую строку
> при этом фильтрация не работает ((((
А ему тут ничего не предложили для фильтрации

"помогите кто знает и может проблема с squidGuard "
Отправлено alekseyeng , 08-Авг-12 20:34

>> 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792)
>> 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794)
>> и все виснет!
> Не виснет, а ждет данных для анализа.
>> после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line:
> Вестимо. SquidGuard ожидает что-то вроде
> http://www.yandex.ru 192.168.10.118/- username - GET
> а вы ему подсовываете пустую строку
>> при этом фильтрация не работает ((((
> А ему тут ничего не предложили для фильтрации
честно говоря не совсем понял. что мне конктретно нужно сделать? помогите..........

"помогите кто знает и может проблема с squidGuard "
Отправлено Аноним , 08-Авг-12 20:50

> честно говоря не совсем понял. что мне конктретно нужно сделать? помогите..........
Вы принцип рвботы редиректора себе представляете?
Squid передает редиректору на обработку URL запрошенный пользователем, IP или FQDN машины пользователя в локалке, имя пользователя или его ident и метод HTTP-запроса (обычно GET)
Редиректор анализирует переданное в соответствии с заданными правилами, и либо возвращает Squid'у неизмененный URL, либо модифицирует его в соответствии со своими настройками. В зависимоти от этого пользователь приходит туда, куда хотел, или туда, куда Макар телят не гонял :)
Когда вы запускаете SquidGuard в режиме отладки, ему неоткуда получить данные для разбора, кроме как от вас. Так что, когда увидите надпись ready for request, введите сами ручками строку вроде той, что я привел выше, например
http://www.yandex.ru 192.168.10.118/- username GET
Вместо 192.168.10.118 и username подставьте IP и имя пользователя из ваших реалий.
Потом можно будет плясать дальше.
И почитайте на досуге http://wiki.squid-cache.org/Features/Redirectors
Там информация отличается несколько, но дополнительные поля из категории необязательных

"помогите кто знает и может проблема с squidGuard "
Отправлено alekseyeng , 09-Авг-12 09:20

>[оверквотинг удален]
> куда Макар телят не гонял :)
> Когда вы запускаете SquidGuard в режиме отладки, ему неоткуда получить данные
> для разбора, кроме как от вас. Так что, когда увидите надпись
> ready for request, введите сами ручками строку вроде той, что я
> привел выше, например
> http://www.yandex.ru 192.168.10.118/- username GET
> Вместо 192.168.10.118 и username подставьте IP и имя пользователя из ваших реалий.
> Потом можно будет плясать дальше.
> И почитайте на досуге http://wiki.squid-cache.org/Features/Redirectors
> Там информация отличается несколько, но дополнительные поля из категории необязательных
проделал следующую процедуру?
> http://www.yandex.ru 192.168.10.118/- username GET
вот что получилось:
2012-08-09 09:17:33 [4024] init urllist /var/db/squidGuard/aggressive/urls
2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/aggressive/urls.db
2012-08-09 09:17:33 [4024] init domainlist /var/db/squidGuard/ads/domains
2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/ads/domains.db
2012-08-09 09:17:33 [4024] init urllist /var/db/squidGuard/ads/urls
2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/ads/urls.db
2012-08-09 09:17:33 [4024] squidGuard 1.4 started (1344489453.464)
2012-08-09 09:17:33 [4024] squidGuard ready for requests (1344489453.466)
http://www.yandex.ru 192.168.1.9/- sergeyiva GET
2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
2012-08-09 09:18:04 [4024] source not found
2012-08-09 09:18:04 [4024] no ACL matching source, using default
как мне это побороть ???? что у меня не так в конфиге? можете подсказать?

"помогите кто знает и может проблема с squidGuard "
Отправлено Аноним , 09-Авг-12 09:52

> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
> 2012-08-09 09:18:04 [4024] source not found
> 2012-08-09 09:18:04 [4024] no ACL matching source, using default
> как мне это побороть ???? что у меня не так в конфиге?
> можете подсказать?
Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос

"помогите кто знает и может проблема с squidGuard "
Отправлено Аноним , 09-Авг-12 09:57

>> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
>> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
>> 2012-08-09 09:18:04 [4024] source not found
>> 2012-08-09 09:18:04 [4024] no ACL matching source, using default
>> как мне это побороть ???? что у меня не так в конфиге?
>> можете подсказать?
> Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос
В смысле - неверное имя-пароль для подключения к серверу ldap.

"помогите кто знает и может проблема с squidGuard "
Отправлено alekseyeng , 09-Авг-12 10:22

>>> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
>>> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
>>> 2012-08-09 09:18:04 [4024] source not found
>>> 2012-08-09 09:18:04 [4024] no ACL matching source, using default
>>> как мне это побороть ???? что у меня не так в конфиге?
>>> можете подсказать?
>> Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос
> В смысле - неверное имя-пароль для подключения к серверу ldap.
имя пользователя и пароль правильные это точно, единственное хотелось бы спросить какие права необходимы для этой учетки? достаточно ли "пользователь домена"?
И если не трудно можете посмотреть сам ldap запрос? может там что.... Благодарю!

"помогите кто знает и может проблема с squidGuard "
Отправлено Аноним , 09-Авг-12 10:26

> имя пользователя и пароль правильные это точно, единственное хотелось бы спросить какие
> права необходимы для этой учетки? достаточно ли "пользователь домена"?
По идее да, но это проверить легко - дайте учётке админские права, и посмотрите, что изменится.
> И если не трудно можете посмотреть сам ldap запрос? может там что....
Не могу, ибо в этой части не копенгаген.