Вопрос про SQUID+LDAP MSWWINDOWS

[trolik]

А кто делал авторизацию сквида без winbind-a????
Интересны плюсы и синусы???
Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

файликом? или системой? иил лдапом?
как именно?

[trolik]

файликом? или системой? иил лдапом?
как именно?

На само деле. Есть две конторы. в одной squid +AD в другой isa +AD
в перовой по ip и очень хорошие отчеты.
во второй авторизаця в домене и гибкость, но очень плохо с отчетами.
ну и много других мелочей.
из серии лицензия и т.д.п.
в данный момент думай сделать переход на Freebsd +squid как более гибкое с большим плюсом свободного ПО.
хочется понять. можно ли получить прозрачную авторизацию на squid точно такую же как на Isa.
Читая статьи и отзывы по поводу winbind понимаем что решение немного кривоввато!! и не можем понять почему нельзя сразу брать с лдапа напрмую с определенной группы параметры пользователей. Поэтому решили собрать мнение, изучить вопрос потом только реализовыывать.
P.S. в Unix опыт не большой есть реализации по почте по сайту. но все это на основе google.com в общем учимся.
поэтому извините если что за глупые вопросы.

[Alex Keda]

почему кривова-то?

[trolik]

почему кривова-то?

мнение беру с форумов. сам не знаю не пробовал пока.
А ваше мнение как понимаю, что решение не кривое и работает отлично?????

[Alex Keda]

у меня - работает

[trolik]

у меня - работает

спасибо.
А еще кто нить кроме владельца сайта может что нибудь сказать???

[trolik]

файликом? или системой? иил лдапом?
как именно?

а ldap клиентом почему не делали??? В сквиде есть вроде поддержка???
Без самбы и винбинд-а??

[Alex Keda]

мне ближе винбинд.
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязано

Код: Выделить всё

proxy1$ top -b
last pid:  9680;  load averages:  0.25,  0.16,  0.10  up 103+02:45:31    22:22:20
115 processes: 115 sleeping

Mem: 1382M Active, 1925M Inact, 251M Wired, 127M Cache, 112M Buf, 43M Free
Swap: 2048M Total, 4516K Used, 2043M Free


  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
90341 squid       1  96    0  1251M  1245M select 0 319:14  1.66% squid
  731 root        1  96    0  6872K  2192K select 0  29.1H  0.83% snmpd
  847 root        1  96    0  3624K  2480K select 1  95.2H  0.00% natd
36278 root        1  96    0  9908K  2072K select 1 328:59  0.00% winbindd
36279 root        1  96    0 10308K  5080K select 1 270:40  0.00% winbindd
36288 root        1  96    0  9556K  2296K select 1  60:13  0.00% winbindd
36293 root        1  96    0  9464K  1960K select 1  10:12  0.00% winbindd
36294 root        1  96    0  9464K  1960K select 1   9:45  0.00% winbindd

щас нагрузка нулевая - нету никого на работе - а днём LA в районе 2-3 постоянно висит

[trolik]

мне ближе винбинд.
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязано

Код: Выделить всё

proxy1$ top -b
last pid:  9680;  load averages:  0.25,  0.16,  0.10  up 103+02:45:31    22:22:20
115 processes: 115 sleeping

Mem: 1382M Active, 1925M Inact, 251M Wired, 127M Cache, 112M Buf, 43M Free
Swap: 2048M Total, 4516K Used, 2043M Free


  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
90341 squid       1  96    0  1251M  1245M select 0 319:14  1.66% squid
  731 root        1  96    0  6872K  2192K select 0  29.1H  0.83% snmpd
  847 root        1  96    0  3624K  2480K select 1  95.2H  0.00% natd
36278 root        1  96    0  9908K  2072K select 1 328:59  0.00% winbindd
36279 root        1  96    0 10308K  5080K select 1 270:40  0.00% winbindd
36288 root        1  96    0  9556K  2296K select 1  60:13  0.00% winbindd
36293 root        1  96    0  9464K  1960K select 1  10:12  0.00% winbindd
36294 root        1  96    0  9464K  1960K select 1   9:45  0.00% winbindd

щас нагрузка нулевая - нету никого на работе - а днём LA в районе 2-3 постоянно висит

понятно все завист от "правильности и прямоты" рук и головы:))))) спасибо тогда почитаю тут еще и что нить попробую. Спасибо.

[snorlov]

У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...

[trolik]

У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...

Кстати вопрос такой ...
Когда вы через AD добовляете пользователя в группу "интернет" то вам необходиом перезапустить винбинд чтобы он воспринял данного пользователя. Или я не прав??

[snorlov]

У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...

Кстати вопрос такой ...
Когда вы через AD добовляете пользователя в группу "интернет" то вам необходиом перезапустить винбинд чтобы он воспринял данного пользователя. Или я не прав??

Из документации, про smb.conf:
По умолчанию запросы аутентификации winbind'ом всегда выполняются в режиме реального времени, если не активирована опция winbind offline logon.
Есть еще параметр winbind cache time .Этот параметр определяет время (в секундах) кеширования демоном winbindd (8) информации о пользователях и группа.

[Dron]

у меня работает без winbind и без вопросов... таскает напрямую из LDAP, из AD не пробовал...

[trolik]

у меня работает без winbind и без вопросов... таскает напрямую из LDAP, из AD не пробовал...

а там же если так подумть по сути "вроде одно и тоже... " правда очень много дополнительных исключений и наворотов.

А можно конфиг показать сквида ... интересна реализация.. ??? Спсасибо заранее.