Мои конфиги:
Код: Выделить всё
cat /usr/local/etc/squid/squid.conf
http_port 3128
cache_mem 1024 MB
cache_dir ufs /usr/local/squid/cache 50000 64 512
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
hosts_file /etc/hosts
append_domain .office.lan
error_directory /usr/local/etc/squid/errors/Russian-1251
# программа редиректор
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
redirect_children 20
Код: Выделить всё
cat /usr/local/etc/squid/squidGuard.conf
dbhome /var/db/squidGuard
logdir /var/log
ldapbinddn cn=root,dc=office,dc=lan
ldapbindpass password
# ldap cache time in seconds
ldapcachetime 300
ldapprotover 3
src my_users {
ldapusersearch ldap://127.0.0.1/cn=users,ou=groups,dc=office,dc=lan?memberUid?sub?(&(objectClass=posixGroup)(memberUid=%s))
}
acl {
my_users {
pass any
}
}
Код: Выделить всё
squidGuard -d
2009-06-15 23:43:57 [8962] New setting: dbhome: /var/db/squidGuard
2009-06-15 23:43:57 [8962] New setting: logdir: /var/log
2009-06-15 23:43:57 [8962] New setting: ldapbinddn: cn=root,dc=office,dc=lan
2009-06-15 23:43:57 [8962] New setting: ldapbindpass: password
2009-06-15 23:43:57 [8962] New setting: ldapcachetime: 300
2009-06-15 23:43:57 [8962] New setting: ldapprotover: 3
2009-06-15 23:43:57 [8962] syntax error in configfile /usr/local/etc/squid/squidGuard.conf line 13
2009-06-15 23:43:57 [8962] Going into emergency mode
Код: Выделить всё
ldapusersearch ldap://127.0.0.1/cn=users,ou=groups,dc=office,dc=lan?memberUid?sub?(&(objectClass=posixGroup)(memberUid=%s))
cn users
decription Gomain Unix Group
displayName Domain Users
gidNumber 10002
memberUid admin
memberUid vitaly
objectClass posixGroup
objectClass sambaGroupMapping
sambaGroupType 2
sambaSID S-15-21-290333040-2840428128-1302592821-513
делал по мануалу с оф сайта: http://www.squidguard.org/Doc/authentication.html
где написано следующее:
Код: Выделить всё
ldapbinddn cn=root, dc=example, dc=com
ldapbindpass myultrasecretpassword
# ldap cache time in seconds
ldapcachetime 300
src my_users {
ldapusersearch ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}
подскажите если есть хоть какие-то мысли ... а то уже 2 дня мозг себе выношу ... все ссылки перерыл ... если нужна дополнительная информация - только скажите что еще нужно.
я делал просто squid+ldap - так работает, но acl писать совсем муторно, а именно что бы каждой группе домена дать свои права, а в squidguard на первый взгляд всё просто и прозрачно.