https://opennet.me/openforum/vsluhforumID12/6859.html Ситуация следующая! организованна связка squid + squidGuard (LDAP)<br>Пользователь находится в группе inet_group. при запросе на любой сайт, он говорит что доступ запрещен. В логах я нашел что он обращается к acl по умолчанию т.е. default.<br>почему не отрабатывает cначало ldapusersearch, т.е. не ищет пользователя по ЛДАПу? он вообще молчит!!!! хотя ни о каких либо ошибках он не сообщает. В чем может быть проблема........ Может быть запрос неправильно составлен? Пожалуйста помогите уже неделя как я бьюсь с этим вопросом:<br><br>squidGuard.conf<br><br>ldapbinddn cn=ldapreader,cn=Users,dc=domain,dc=local<br>ldapbindpass 123qweQWE<br><br><br>ldapcachetime 300<br><br><br>src my_users {<br>ldapusersearch ldap://domain.local:636/DC=domain,DC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=inet_group%2cOU=inet%2cDC=domain%2cDC=local))<br>acl {<br> my_users {<br> pass !mail all<br> default {<br> pass none<br> log /var/log/squid/default.log<br><br> https://opennet.me/openforum/vsluhforumID12/6859.html#7 Thu, 16 Aug 2012 11:04:58 GMT &gt;&gt; src internet { <br>&gt;&gt; ldapusersearch ldap://domain.local:3268/DC=domain,DC=local?sAMAccountName?sub?(&(memberof=CN=inet_group,OU=inet,DC=domain,DC=local)(sAMAaccountName=%s)) <br>&gt; нет закрывающейся "}" <br>&gt;&gt; acl { <br>&gt;&gt; internet { <br>&gt;&gt; pass all <br>&gt;&gt; # redirect http://192.168.1.28/cgi/blocked?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u <br>&gt; тут тоже <br>&gt; 1. собран ли squidGuard с поддержкой LDAP ?<br>&gt; 2. Что говорит "squidGuard -d" <br><br>"}" - имеется просто неудачно скопировал.<br>да собирался squidGuard с поддержкой LDAP.<br><br><br>2012-08-16 15:03:41 [10428] init domainlist /var/db/squidGuard/aggressive/domains<br>2012-08-16 15:03:41 [10428] loading dbfile /var/db/squidGuard/aggressive/domains.db<br>2012-08-16 15:03:41 [10428] init urllist /var/db/squidGuard/aggressive/urls<br>2012-08-16 15:03:41 [10428] loading dbfile /var/db/squidGuard/aggressive/urls.db<br>2012-08-16 15:03:41 [10428] init domainlist /var/db/squidGuard/ads/domains<br>2012-08-16 15:03:41 [10428] loading dbfile /v https://opennet.me/openforum/vsluhforumID12/6859.html#6 Thu, 16 Aug 2012 10:07:00 GMT &gt; src internet { <br>&gt; ldapusersearch ldap://domain.local:3268/DC=domain,DC=local?sAMAccountName?sub?(&(memberof=CN=inet_group,OU=inet,DC=domain,DC=local)(sAMAaccountName=%s)) <br><br>нет закрывающейся "}"<br><br>&gt; acl { <br>&gt; internet { <br>&gt; pass all <br>&gt; # redirect http://192.168.1.28/cgi/blocked?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u <br><br>тут тоже<br> <br>1. собран ли squidGuard с поддержкой LDAP ?<br>2. Что говорит "squidGuard -d"<br> https://opennet.me/openforum/vsluhforumID12/6859.html#5 Thu, 16 Aug 2012 05:47:54 GMT &gt;[оверквотинг удален]<br>&gt; pass all <br>&gt; redirect http://proxy/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientgroup=%s&targetgroup=%t&url=%u <br>&gt; } <br>&gt; ### DEFAULT ### <br>&gt; default { <br>&gt; pass !ads !in-addr none <br>&gt; redirect http://proxy/replace/ERR_NOT_ALLOWED_INET.html <br>&gt; } <br>&gt; } <br>&gt; Не забывайте про "squid -k parse" и "squidGuard -d" <br><br>все равно не работает:<br><br>вот мой <br>squid.conf<br><br>http_port 3128<br>cache_mem 1024 MB<br>cache_dir ufs /usr/local/squid/cache 50000 64 512<br>access_log /usr/local/squid/logs/access.log squid<br>cache_store_log none<br>error_directory /usr/local/etc/squid/errors/ru<br><br>url_rewrite_program /usr/local/bin/squidGuard<br>url_rewrite_children 20<br>url_rewrite_access allow all<br>#url_rewrite_access deny localhost<br>#auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>#auth_param ntlm children 5<br>#auth_param ntlm keep_alive off<br>#auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams<br>#auth_param basic childr https://opennet.me/openforum/vsluhforumID12/6859.html#4 Tue, 14 Aug 2012 15:07:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; acl { <br>&gt;&gt;&gt; my_users { <br>&gt;&gt;&gt; pass !mail all <br>&gt;&gt;&gt; default { <br>&gt;&gt;&gt; pass none <br>&gt;&gt;&gt; log /var/log/squid/default.log <br>&gt;&gt; Вот пример работающего запроса: <br>&gt;&gt; ldapusersearch ldap://dc-00.local:3268/DC=domain,DC=local?sAMAccountName?sub?(&(memberof=CN=oit,OU=InternetAccess,OU=OU_GROUPS,DC=DC-00,DC=LOCAL)(sAMAccountName=%s)) <br>&gt; не работает :((((((( не мог ли бы Вы скинуть мне работающую конфигурацию <br>&gt; squid.conf и squidGuard.conf <br><br>Полностью кидать squid.conf смысла не вижу, вот кусок касаемо squidGuard:<br><br>url_rewrite_program /usr/local/bin/squidGuard<br>url_rewrite_children 200<br>url_rewrite_concurrency 0<br>url_rewrite_host_header on<br>url_rewrite_access deny lan_servers<br>url_rewrite_access allow all<br>redirector_bypass on<br><br><br>Вот основные моменты из squidGuard.conf:<br><br># CONFIG FILE FOR SQUIDGUARD<br>#<br><br>dbhome /var/db/squidGuard<br>logdir /usr/local/var/squid/logs/squidGuard<br><br>### --------------------- LDAP OPTIONS ----------------------------###<br>lda https://opennet.me/openforum/vsluhforumID12/6859.html#3 Tue, 14 Aug 2012 05:09:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; acl { <br>&gt;&gt;&gt; my_users { <br>&gt;&gt;&gt; pass !mail all <br>&gt;&gt;&gt; default { <br>&gt;&gt;&gt; pass none <br>&gt;&gt;&gt; log /var/log/squid/default.log <br>&gt;&gt; Вот пример работающего запроса: <br>&gt;&gt; ldapusersearch ldap://dc-00.local:3268/DC=domain,DC=local?sAMAccountName?sub?(&(memberof=CN=oit,OU=InternetAccess,OU=OU_GROUPS,DC=DC-00,DC=LOCAL)(sAMAccountName=%s)) <br>&gt; не работает :((((((( не мог ли бы Вы скинуть мне работающую конфигурацию <br>&gt; squid.conf и squidGuard.conf <br><br> он как будто пропускает его не читает и сразу переходит сюда:<br> default { <br> pass none <br>log /var/log/squid/default.log <br><br> https://opennet.me/openforum/vsluhforumID12/6859.html#2 Tue, 14 Aug 2012 05:04:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt; src my_users { <br>&gt;&gt; ldapusersearch ldap://domain.local:636/DC=domain,DC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=inet_group,OU=inet,DC=domain,DC=local)) <br>&gt;&gt; acl { <br>&gt;&gt; my_users { <br>&gt;&gt; pass !mail all <br>&gt;&gt; default { <br>&gt;&gt; pass none <br>&gt;&gt; log /var/log/squid/default.log <br>&gt; Вот пример работающего запроса: <br>&gt; ldapusersearch ldap://dc-00.local:3268/DC=domain,DC=local?sAMAccountName?sub?(&(memberof=CN=oit,OU=InternetAccess,OU=OU_GROUPS,DC=DC-00,DC=LOCAL)(sAMAccountName=%s)) <br><br>не работает :((((((( не мог ли бы Вы скинуть мне работающую конфигурацию squid.conf и squidGuard.conf<br><br> https://opennet.me/openforum/vsluhforumID12/6859.html#1 Mon, 13 Aug 2012 17:32:18 GMT &gt;[оверквотинг удален]<br>&gt; ldapbindpass 123qweQWE <br>&gt; ldapcachetime 300 <br>&gt; src my_users { <br>&gt; ldapusersearch ldap://domain.local:636/DC=domain,DC=lan?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=inet_group,OU=inet,DC=domain,DC=local)) <br>&gt; acl { <br>&gt; my_users { <br>&gt; pass !mail all <br>&gt; default { <br>&gt; pass none <br>&gt; log /var/log/squid/default.log <br><br>Вот пример работающего запроса:<br><br>ldapusersearch ldap://dc-00.local:3268/DC=domain,DC=local?sAMAccountName?sub?(&(memberof=CN=oit,OU=InternetAccess,OU=OU_GROUPS,DC=DC-00,DC=LOCAL)(sAMAccountName=%s))<br>