Настройка squid

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
logout_90
мл. сержант
Сообщения: 72
Зарегистрирован: 2014-01-27 5:36:26

Настройка squid

Непрочитанное сообщение logout_90 » 2015-01-27 11:46:52

Доброго времени суток!
Знаю, тема перебитая во всех "интернетах" )), но есть трабла со сквид.
Есть сервер с FreeBSD 10.1:

Код: Выделить всё

 uname -a
FreeBSD fbsd-route 10.1-RELEASE FreeBSD 10.1-RELEASE #8: Fri Jan 23 10:54:26 MSK 2015     root@fbsd-route:/usr/obj/usr/src/sys/NEWGEN  amd64
На нем установлен squid:

Код: Выделить всё

squid -v
Squid Cache: Version 3.4.9
Для юзеров сквида юзается LDAP авторизация вида:

Код: Выделить всё

basic_ldap_auth -v 3 -b  ou=Users,dc=general -u uid  -h ldap://192.168.23.1:389
Все работает замечательно. Но есть вопрос, при basic авторизации, всегда вываливается окошко для ввода логина и пароля.
Каким образом можно организовать нативную ldap авторизацию для браузеров?

Есть и второй вопрос )))
Проверяю хелпер для авторизации групп по LDAP

Код: Выделить всё

ext_ldap_group_acl -R -b dc=general -f "(&(samAccountName=%v)(memberof=cn=%a,ou=users,dc=general))" -D admin -w adminpass -h 192.168.23.1
Получаю в ответ:

Код: Выделить всё

ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid DN syntax'
ERR
Раньше у меня был опыт авторизации только по ip адресу. Сейчас нужно по юзеру, поскольку используется терминальный сервер и отследить кто, куда и сколько можно только через юзерскую авторизацию.
Да, плюс ко всему, в качестве DC используется древний Zentyal версии 2.2.7, как настроен который не может рассказать даже тот, кто его настраивал. Дескать, работает и гуд :st:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Гость
проходил мимо

Настройка squid

Непрочитанное сообщение Гость » 2015-01-27 17:08:34

Привет
Сам недавно ломал голову над авторизацией... У мене ни по одному ману из Лиса не вышло... наверное что-то не то делал...
Но внимательней начал читать ман из офф сайта сквида и вуаля... все получилось даже лучше чем я надеялся...

http://wiki.squid-cache.org/ConfigExamp ... eDirectory

И с самого мана была ссылка на такую вики
http://wiki.bitbinary.com/index.php/Act ... quid_Proxy
Тут тоже хорошо описано.
Вернуться к началу
logout_90
мл. сержант
Сообщения: 72
Зарегистрирован: 2014-01-27 5:36:26

Настройка squid

Непрочитанное сообщение logout_90 » 2015-01-30 10:03:44

Спасибо за ссылки. Кое что помогло. На самом деле, у меня в фильтре ldap была ошибка.
Данный фильтр подходит для win домена. А у меня домен на Linux машине. Соответственно, стоило прочитать RFC 2307
http://www.faqs.org/rfcs/rfc2307.html
И стало ясно, что фильтр должен быть такого типа:

Код: Выделить всё

-f '(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))'
Спасибо, за помощь.
Вернуться к началу