Вопрос про SQUID+LDAP MSWWINDOWS
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Вопрос про SQUID+LDAP MSWWINDOWS
А кто делал авторизацию сквида без winbind-a????
Интересны плюсы и синусы???
Заранее спасибо.
Интересны плюсы и синусы???
Заранее спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35477
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Вопрос про SQUID+LDAP MSWWINDOWS
файликом? или системой? иил лдапом?
как именно?
как именно?
Убей их всех! Бог потом рассортирует...
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
На само деле. Есть две конторы. в одной squid +AD в другой isa +ADlissyara писал(а):файликом? или системой? иил лдапом?
как именно?
в перовой по ip и очень хорошие отчеты.
во второй авторизаця в домене и гибкость, но очень плохо с отчетами.
ну и много других мелочей.
из серии лицензия и т.д.п.
в данный момент думай сделать переход на Freebsd +squid как более гибкое с большим плюсом свободного ПО.
хочется понять. можно ли получить прозрачную авторизацию на squid точно такую же как на Isa.
Читая статьи и отзывы по поводу winbind понимаем что решение немного кривоввато!! и не можем понять почему нельзя сразу брать с лдапа напрмую с определенной группы параметры пользователей. Поэтому решили собрать мнение, изучить вопрос потом только реализовыывать.
P.S. в Unix опыт не большой есть реализации по почте по сайту. но все это на основе google.com в общем учимся.
поэтому извините если что за глупые вопросы.
- Alex Keda
- стреляли...
- Сообщения: 35477
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
мнение беру с форумов. сам не знаю не пробовал пока.lissyara писал(а):почему кривова-то?
А ваше мнение как понимаю, что решение не кривое и работает отлично?????
- Alex Keda
- стреляли...
- Сообщения: 35477
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
спасибо.lissyara писал(а):у меня - работает
А еще кто нить кроме владельца сайта может что нибудь сказать???
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
а ldap клиентом почему не делали??? В сквиде есть вроде поддержка???lissyara писал(а):файликом? или системой? иил лдапом?
как именно?
Без самбы и винбинд-а??
- Alex Keda
- стреляли...
- Сообщения: 35477
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Вопрос про SQUID+LDAP MSWWINDOWS
мне ближе винбинд.
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязано
щас нагрузка нулевая - нету никого на работе - а днём LA в районе 2-3 постоянно висит
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязано
Код: Выделить всё
proxy1$ top -b
last pid: 9680; load averages: 0.25, 0.16, 0.10 up 103+02:45:31 22:22:20
115 processes: 115 sleeping
Mem: 1382M Active, 1925M Inact, 251M Wired, 127M Cache, 112M Buf, 43M Free
Swap: 2048M Total, 4516K Used, 2043M Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
90341 squid 1 96 0 1251M 1245M select 0 319:14 1.66% squid
731 root 1 96 0 6872K 2192K select 0 29.1H 0.83% snmpd
847 root 1 96 0 3624K 2480K select 1 95.2H 0.00% natd
36278 root 1 96 0 9908K 2072K select 1 328:59 0.00% winbindd
36279 root 1 96 0 10308K 5080K select 1 270:40 0.00% winbindd
36288 root 1 96 0 9556K 2296K select 1 60:13 0.00% winbindd
36293 root 1 96 0 9464K 1960K select 1 10:12 0.00% winbindd
36294 root 1 96 0 9464K 1960K select 1 9:45 0.00% winbindd
Убей их всех! Бог потом рассортирует...
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
понятно все завист от "правильности и прямоты" рук и головы:))))) спасибо тогда почитаю тут еще и что нить попробую. Спасибо.lissyara писал(а):мне ближе винбинд.
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязанощас нагрузка нулевая - нету никого на работе - а днём LA в районе 2-3 постоянно виситКод: Выделить всё
proxy1$ top -b last pid: 9680; load averages: 0.25, 0.16, 0.10 up 103+02:45:31 22:22:20 115 processes: 115 sleeping Mem: 1382M Active, 1925M Inact, 251M Wired, 127M Cache, 112M Buf, 43M Free Swap: 2048M Total, 4516K Used, 2043M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 90341 squid 1 96 0 1251M 1245M select 0 319:14 1.66% squid 731 root 1 96 0 6872K 2192K select 0 29.1H 0.83% snmpd 847 root 1 96 0 3624K 2480K select 1 95.2H 0.00% natd 36278 root 1 96 0 9908K 2072K select 1 328:59 0.00% winbindd 36279 root 1 96 0 10308K 5080K select 1 270:40 0.00% winbindd 36288 root 1 96 0 9556K 2296K select 1 60:13 0.00% winbindd 36293 root 1 96 0 9464K 1960K select 1 10:12 0.00% winbindd 36294 root 1 96 0 9464K 1960K select 1 9:45 0.00% winbindd
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Вопрос про SQUID+LDAP MSWWINDOWS
У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
Кстати вопрос такой ...snorlov писал(а):У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...
Когда вы через AD добовляете пользователя в группу "интернет" то вам необходиом перезапустить винбинд чтобы он воспринял данного пользователя. Или я не прав??
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Вопрос про SQUID+LDAP MSWWINDOWS
Из документации, про smb.conf:trolik писал(а):Кстати вопрос такой ...snorlov писал(а):У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...
Когда вы через AD добовляете пользователя в группу "интернет" то вам необходиом перезапустить винбинд чтобы он воспринял данного пользователя. Или я не прав??
По умолчанию запросы аутентификации winbind'ом всегда выполняются в режиме реального времени, если не активирована опция winbind offline logon.
Есть еще параметр winbind cache time .Этот параметр определяет время (в секундах) кеширования демоном winbindd (8) информации о пользователях и группа.
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Вопрос про SQUID+LDAP MSWWINDOWS
у меня работает без winbind и без вопросов... таскает напрямую из LDAP, из AD не пробовал...
Та Да...
- trolik
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2007-04-15 20:41:02
Re: Вопрос про SQUID+LDAP MSWWINDOWS
а там же если так подумть по сути "вроде одно и тоже... " правда очень много дополнительных исключений и наворотов.Dron писал(а):у меня работает без winbind и без вопросов... таскает напрямую из LDAP, из AD не пробовал...
А можно конфиг показать сквида ... интересна реализация.. ??? Спсасибо заранее.