OpenForum RSS: SquidGuard and LDAP https://www.opennet.ru/openforum/vsluhforumID1/77206.html Всем привет <br>есть така тема скрестить их, притом, что SquidGuard умеет. <br>Имеем FreeBSD 4.11, squidGuard-1.3-beta, компилим так <br>./configure --with-ldap=/usr/local/lib/ --with-ldap-lib=/usr/local/lib/ --with-ldap-inc=/usr/local/include/ --with-db-inc=/usr/local/include/db3 --with-db-lib=/usr/local/lib --with-sg-config=/usr/local/etc/squid/squidGuard.conf --with-sg-dbhome=/var/db/squidGuard --with-sg-logdir=/var/log --exec-prefix=/usr/local/ <br><br>настраиваем все как по доке, далее в конфиге <br>ldapbinddn CN=ldap, CN=Users, DC=food, DC=ru <br>ldapbindpass Zojz4N <br># ldap cache time in seconds <br>ldapcachetime 300 <br><br>src food-master { <br>ip 192.168.100.0/24 <br>ldapusersearch ldap://192.168.11.200/CN=proxyusers,CN=Users,DC=food,DC=ru?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s)) <br>sed "s/:.*$//" /etc/passwd <br>} <br><br>на выходе имеем parse error in configfile /usr/local/etc/squid/squidGuard.conf line 37 <br>строка 37 это и есть ldapusersearch ldap://..... <br><br>кто подскажет куда копать ? У кого ваще пашет ?<br> SquidGuard and LDAP (kimbox) https://www.opennet.ru/openforum/vsluhforumID1/77206.html#5 Fri, 10 Dec 2010 08:16:36 GMT <br>&gt; одно не работает при включении, например<br>&gt; acl {<br>&gt; ldap_users {<br>&gt; pass none<br>&gt; }<br>&gt; }<br>&gt; говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"<br><br>отбой, моя ошибка была, в остальном - решение рабочее, можно поиграться, если в squidguard приходит просто имя пользователя, то в ldap запросе использовать sAMAccountName<br><br>%2c и %20 это не ошибка - это экранирование символов строки запроса<br><br> SquidGuard and LDAP (kimbox) https://www.opennet.ru/openforum/vsluhforumID1/77206.html#4 Fri, 10 Dec 2010 05:52:38 GMT &gt;&gt;У кого на фрии получилось задействовать ldapusersearch <br>&gt; Да ни укого позходу , у меня тоже не пашет не фига<br>&gt; , ругается сволочь на bad filter и усе.<br><br>ldapbinddn cn=root,ou=Domain Admins,dc=domain,dc=lan<br>ldapbindpass pass<br>ldapcachetime 300<br><br>src ldap_users { <br> ldapusersearch ldap://domain.lan:3268/DC=domain%2cDC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=G_OIT%2cOU=Domain%20Groups%2cDC=domain%2cDC=lan))<br>}<br><br>от сквида юзер приходит в формате user@domain.lan, соответственно фильтр по userPrincipalName, порт для AD важен<br><br>одно не работает при включении, например<br>acl {<br> ldap_users {<br> pass none<br> }<br>}<br><br>говорит "ACL source ldap_users is not defined in configfile /usr/local/etc/squid/squidGuard.conf"<br> SquidGuard and LDAP (genyas) https://www.opennet.ru/openforum/vsluhforumID1/77206.html#3 Mon, 15 Mar 2010 16:53:38 GMT &gt;У кого на фрии получилось задействовать ldapusersearch <br><br>Да ни укого позходу , у меня тоже не пашет не фига , ругается сволочь на bad filter и усе. <br> SquidGuard and LDAP (squidguard) https://www.opennet.ru/openforum/vsluhforumID1/77206.html#2 Wed, 12 Nov 2008 14:12:12 GMT У кого на фрии получилось задействовать ldapusersearch<br> SquidGuard and LDAP (globus) https://www.opennet.ru/openforum/vsluhforumID1/77206.html#1 Wed, 07 Nov 2007 11:19:22 GMT Идей видать нет ...<br>