Обсуждение SQUID+SAMS with NTLM

[Гость]

В дополнение тут [url]http://www.permlug.org/node/5544[url] 5544 нашел тоже самое тока на мандриве... решения не найдено

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cancer]

Привет всем. Пособираю с нуля все по статье. После установки САМС создаю базы, запускаю WEB интерфейс, в разделе "WEB interface settings" нет не одной кнопки (попробовал в эксплорере открыть - вообще на месте кнопок 500 ошибка)
Отличие от статьи: ставил апач2 ( + система 8.0-RELEASE FreeBSD)
(+ во время конфигугирования php5-extensions не нашел PCRE а при сборке пхп (5.3.2) небыло FASTCGI и PATHINFO)
Грешу на апач или на php... подскажите куда копнуть? Кто нибудь сталкивался с такой проблемой?

смотрите в сторону антивиря! может какой нить касперыч блокирует!

[Гость]

Привет всем. Пособираю с нуля все по статье. После установки САМС создаю базы, запускаю WEB интерфейс, в разделе "WEB interface settings" нет не одной кнопки (попробовал в эксплорере открыть - вообще на месте кнопок 500 ошибка)
Отличие от статьи: ставил апач2 ( + система 8.0-RELEASE FreeBSD)
(+ во время конфигугирования php5-extensions не нашел PCRE а при сборке пхп (5.3.2) небыло FASTCGI и PATHINFO)
Грешу на апач или на php... подскажите куда копнуть? Кто нибудь сталкивался с такой проблемой?

смотрите в сторону антивиря! может какой нить касперыч блокирует!

Все таки дело было в php... поставил версию 5.2 все заработало.
Теперь другой касяк, призапуске сквида ругается:

Код: Выделить всё

fbsd8# /usr/local/etc/rc.d/squid start
Starting squid.
2010/04/21 12:55:30| Invalid Proxy Auth ACL 'acl _sams_4bceaf0180d89 proxy_auth "/usr/local/etc/squid/4bceaf0180d89.sams" ' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 431: acl _sams_4bceaf0180d89 proxy_auth "/usr/local/etc/squid/4bceaf0180d89.sams"
Squid Cache (Version 2.7.STABLE8): Terminated abnormally.
/usr/local/etc/rc.d/squid: WARNING: failed to start squid

Профиль удалял, создавал заново - не помогло. Теги все в squid.conf все определены, пробелы перед ними правильные.

[Гость]

>>Такая же проблема. При установке на FreeBSD 8.0 дохожу до момента установки php_extensions.
(стоит php5 5.3.2).
Во время установки php5_extensions небыло FASTCGI и PATHINFO в make config.
После установки php5_extensions вношу указанные изменения в статье перестартую апач.
На страницу http://<ip>/index.php попадаю успешно.

Далее собираю САМС из портов. После установки самс на страницу http://<ip>/index.php
уже зайти не могу....
Скрипт конфигурации баз mySQL запускается успешно. В веб-интерфейс самс попадаю.
Однако САМС (WEB interface settings) не отображает страницу конфигурации самс-демона (выскакивает 500 ошибка).
apache стоит версии 1.3.42.
На этом и застрял....

Как вы собирали php5 5.2.8? Его в портах уже нету....
Не собирать же вручную из исходников - он за собой кучу пакетов тянет к тому же....

[dtan]

Все-таки еще разок хотелось бы зафиксировать вопрос.
В обсуждаемой статье использовался пакет php5 5.2.8. Однако в портах на данный момент мы имеем версию
5.3.2. У этой версии часть пунктов в конфигурации порта по сравнению с портом php5 5.2.8 отсутствуют. Хотелось бы
промоделировать ситуацию в статье (ибо она работает).

Как откатиться на порт 5.2.8? Подойдет ли для этой цели пакет Portdowngrade?
Покопал cvsup - он позваляет ставить tag=RELENG_8_0_0_RELEASE только для исодных текстов системы, но не для
дерева портов.

[ydafff]

У меня такой вопрос, может кто сталкивался.
Все настраивал по статье, работает!
Проблемы начинаются с антивирусом
Аваст на машинах с win vista и win 7 с прокси обновляется
А вот на машинах с XP не хочет.
Причем если на Vista прописывается пользователь как domain.local\user все работает
то на XP работает только если написать domain.local+user но аваст не разрешает сохранять такие настройки

[antidevil]

Все-таки еще разок хотелось бы зафиксировать вопрос.
В обсуждаемой статье использовался пакет php5 5.2.8. Однако в портах на данный момент мы имеем версию
5.3.2. У этой версии часть пунктов в конфигурации порта по сравнению с портом php5 5.2.8 отсутствуют. Хотелось бы
промоделировать ситуацию в статье (ибо она работает).

Советую обновить коллекцию портов. Недавно для FreeBSD 8.0 появилась ветка /urs/ports/lang/php52 раньше была ток php5 с php 5.3.2
С этой директории ставится php 5.2.12 - с ней работает
хотелось бы отметить несколько моментов:
1) Самбу ставил 3.0.37, потому что, например, с 3.3 - вываливались ошибки.. победить не смог
2) чтобы заработал режик (бан сайтов и т.д.) необходимо было в самс поменять сепаратор на "\", с сепаратором "+" ничего не резалось. (DC на Win2008)

Пока не смог добиться того, чтобы через http://ip-tachki/sams авторизовал обычного юзера. При вводе его доменного пароля выдяет: Authentication ERROR. Может есть советы?

[dtan]

Ага, спасибо. Обновил порты и с версией php52 все заработало.
------------------------------------------

По ходу возникли еще вопросы.
Squid заносит данные о серфинге в свой файл access.log
Из этого файла засасываются данные в MySQL в какую-то его базу.

С ростом файла access.log можно бороться ротируя периодически логи сквида, повесив задание в cron.
А как бороться с ростом баз MySQL? Есть ли какое-то встроенное средство в самсе?
(нашел кнопочки SAMS --> SQUID
-сохранить логи сквид в архиве
-очистить базу логов сквид)
Интересно они ужимают базы MySQL и выкидывают лишние данные или тупо ротируют логи сквида?
Судя по названию ротируют логи сквида.

SAMS ---> MySQL
Есть возможность протестировать базы, получить статистику с баз, сменить имя пользователя в базах,
UpGrade Sams Database (интересно что это?)
Возможность работы с базами не нашел....

Что делать? (есть вариант, конечно, ртфм по MySQL, и работать с базами его средствами) Может есть таки ГУИ для работы с базами?

Есть еще кнопочка АдминистрированиеСАМС ---> Настройки САМС -----> Сохранять данные в базе за последние....
Хотелось бы про эту функцию узнать поподробнее.

[Boomberbun]

Ага, спасибо. Обновил порты и с версией php52 все заработало.
------------------------------------------

По ходу возникли еще вопросы.
Squid заносит данные о серфинге в свой файл access.log
Из этого файла засасываются данные в MySQL в какую-то его базу.

С ростом файла access.log можно бороться ротируя периодически логи сквида, повесив задание в cron.
А как бороться с ростом баз MySQL? Есть ли какое-то встроенное средство в самсе?
(нашел кнопочки SAMS --> SQUID
-сохранить логи сквид в архиве
-очистить базу логов сквид)
Интересно они ужимают базы MySQL и выкидывают лишние данные или тупо ротируют логи сквида?
Судя по названию ротируют логи сквида.

SAMS ---> MySQL
Есть возможность протестировать базы, получить статистику с баз, сменить имя пользователя в базах,
UpGrade Sams Database (интересно что это?)
Возможность работы с базами не нашел....

Что делать? (есть вариант, конечно, ртфм по MySQL, и работать с базами его средствами) Может есть таки ГУИ для работы с базами?

Есть еще кнопочка АдминистрированиеСАМС ---> Настройки САМС -----> Сохранять данные в базе за последние....
Хотелось бы про эту функцию узнать поподробнее.

Такая же трабла, я бы сказал проблема. Изначально не совсем обдуманно разметил диск(Стоит RAID1 из двух 80Гб)
В настройках самса храню инфу по трафику за последнии 2месяца. И вот раздел /var медленно заполняеться. Хотя раздел /usr вообще не занят.Что делать кто подскажет? Спасибо! Ps кроме как подмонтировать другой хард в раздел у меня мыслей нет.

[bloker]

Установил связку по инсрукции но вот возникли проблемы: SQUID 2.7.9 MYSQL 5.1 PHP 5 SAMS 1.0.5

В правом окне
SAMS databases not connected

The base squidlog not created or the user dima has no rights to connection to it
The base squidctrl not created or the user dima has no rights to connection to it



SAMS documentation
english
russian

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 248
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 265
Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/main.php on line 166
Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/main.php on line 166
Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/main.php on line 166

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235

В левом окне

Notice: Undefined variable: function in /usr/local/share/sams/mysqltools.php on line 316
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 248
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 265
Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/lframe.php on line 38
Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/lframe.php on line 38
Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/lframe.php on line 38

В гугле погуглил, но ответа не нашел, мож кто скажет где тут копать надо&

[san379]

Такая же трабла, я бы сказал проблема. Изначально не совсем обдуманно разметил диск(Стоит RAID1 из двух 80Гб)
В настройках самса храню инфу по трафику за последнии 2месяца. И вот раздел /var медленно заполняеться. Хотя раздел /usr вообще не занят.Что делать кто подскажет?

Та же самая проблема /var маленький по объёму (2 GB ), /usr здоровый и пустой (400 Gb)
Как грамотно перенести хранение на /usr ? Может кто уже воплощал и поделится последовательностью действий.

[Cancer]

Такая же трабла, я бы сказал проблема. Изначально не совсем обдуманно разметил диск(Стоит RAID1 из двух 80Гб)
В настройках самса храню инфу по трафику за последнии 2месяца. И вот раздел /var медленно заполняеться. Хотя раздел /usr вообще не занят.Что делать кто подскажет?

Та же самая проблема /var маленький по объёму (2 GB ), /usr здоровый и пустой (400 Gb)
Как грамотно перенести хранение на /usr ? Может кто уже воплощал и поделится последовательностью действий.

Очень просто, нужно всего лишь остановить mysql Server

Код: Выделить всё

//> /usr/local/etc/rc.d/mysql-server stop

Остановить Sams

Код: Выделить всё

//> /usr/local/etc/rc.d/sams stop

Сказать муси где будет лежать БД

Код: Выделить всё

//> cat /etc/rc.conf | grep mysql
mysql_enable="YES"
mysql_dbdir="/usr/db/mysql"

создать каталог /usr/db

Код: Выделить всё

//> mkdir /usr/db

Перенести БД mysql из /var/db/mysql в /usr/db лучше всего через mc что бы сохранить права на каталог mysql
После переноса должно выглядеть так

Код: Выделить всё

//> ls -l /usr/db
total 2
drwx------  14 mysql  mysql  512 25 май 20:16 mysql
//>

И запускаем сервер Mysql

Код: Выделить всё

//> /usr/local/etc/rc.d/mysql-server start

Стартуем самс Sams

Код: Выделить всё

//> /usr/local/etc/rc.d/sams start

На всякий сделайте из админки реконфигурирование!

[Andrey161]

Кто-нибудь сталкивался с такой проблемой:
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.

[Cancer]

Кто-нибудь сталкивался с такой проблемой:
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.

Сдается мне с днс проблемы, смотрите в /etc/resolv.conf

[sergey_sss]

Всем привет!! Подскажите что с этим делать ??

Код: Выделить всё

# cd /usr/ports/www/sams
# make install clean
===>  Installing for sams-1.0.5_3,1
===>   sams-1.0.5_3,1 depends on file: /usr/local/bin/ntlm_auth - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/ctype.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/curl.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/gettext.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/hash.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/iconv.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/json.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/mysql.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/pdo.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/pdo_sqlite.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/posix.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/session.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/simplexml.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/sqlite.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/tokenizer.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/xmlwriter.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/zlib.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/xmlreader.so - found
===>   sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/ldap.so - not found
===>    Verifying install for /usr/local/lib/php/20090626/ldap.so in /usr/ports/net/php5-ldap
===>  php5-ldap-5.3.2_1 cannot install: unknown OpenLDAP version: ldapwhoami: @(#) penLDAP: ldapwhoami 2.2.30 (Jun 18 2010 22:01:24) .
*** Error code 1

Stop in /usr/ports/net/php5-ldap.
*** Error code 1

Stop in /usr/ports/www/sams.
*** Error code 1

Stop in /usr/ports/www/sams.
#

[Andrey161]

Кто-нибудь сталкивался с такой проблемой:
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.

Сдается мне с днс проблемы, смотрите в /etc/resolv.conf

Смотрел по-моему уже везде, где можно было. Ничего не нашел. Помогла переустановка: Samba-3.0.37,1; Squid-3.0.19: SAMS-1.0.5_2,1
Первый вариант с Samba-3.3; Squid-3.1: SAMS-2 оказался для меня нерабочим.
Все ставил на 8.0-RELEASE FreeBSD.
Автору статьи - спасибо!

[AZD]

доброго всем,
Кто-нибудь сталкивался при тестирование PDC?

Warning: ldap_search() [function.ldap-search]: Partial search results returned: Sizelimit exceeded in /usr/local/share/sams/src/adldap.php on line 509
Warning: ldap_search() [function.ldap-search]: Partial search results returned: Sizelimit exceeded in /usr/local/share/sams/src/adldap.php on line 483

на Пермском форуме нашел вот это:

Это скорее ограничение php-ldap чем Sams
посмотри файлик adldap.php, скорее всего там можно добавить фильтр только для группы.
функция all_users:

$filter = "(&(objectClass=user)(samaccounttype=".ADLDAP_NORMAL_ACCOUNT.")(objectCategory=person)(cn=".$search."))";

добавляй сюда свою группу и всё будет ок

ВОТ ЕЩЕ БЫ ПОНЯТЬ КАК ПРАВИЛЬНО БУДЕТ ВПИСАТЬ СЮДА СВОЮ ГРУППУ))



p.s. ЧЕСТНО ПРИЗНАЮСЬ c FreeBSD на ВЫ

в домене более 999 пользователей

[AZD]

и вот еще:
Partial search results returned: Sizelimit exceeded in /usr/local/share/sams2/src/adldap.php on line 483
Непомню чтобы там где-то задавался размер буфера. возможно стоит увеличить размер памяти, доступной скрипту с 16М (по-умолчанию) до 32-64 метров. memory_limit = 64M

в файле adldap.php не нашел memory_limit
хде его искать?(((

[CaiiiokBSD]

После настройки веб интерфейс вроде заработал с некоторыми ошибками, но после перезагрузки опять появляется окно

Код: Выделить всё

SAMS installations

DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again

Пробую удалить базу- не удаляется

[AZD]

Пробую удалить базу- не удаляется

как удалял?

[DIMMon]

При нажатии кнопки "test ntlm" вместо пользователей и групп выдает вот это:

Код: Выделить всё

NTLM groups
0	net [] group [misc. options] [targets]
1	List user groups
2	
3	net rpc group LIST [global
4	local
5	builtin]* [misc. options]
6	List specific user groups
7	
8	net [] group DELETE [misc. options] [targets]
9	Delete specified group
10	
11	net [] group ADD [-C comment] [-c container] [misc. options] [targets]
12	Create specified group
13	
14	net rpc group MEMBERS
15	List Group Members
16	
17	
18	net rpc group ADDMEM
19	Add Group Members
20	
21	
22	net rpc group DELMEM
23	Delete Group Members
24	
25	Valid methods: (auto-detected if not specified)
26	ads Active Directory (LDAP/Kerberos)
27	rpc DCE-RPC
28	rap RAP (older systems)
29	
30	Valid targets: choose one (none defaults to localhost)
31	-S or --server= server name
32	-I or --ipaddress= address of target server
33	-w or --workgroup= target workgroup or domain
34	
35	Valid miscellaneous options are:
36	-p or --port= connection port on target
37	-W or --myworkgroup= client workgroup
38	-d or --debuglevel= debug level (0-10)
39	-n or --myname= client name
40	-U or --user= user name
41	-s or --configfile= pathname of smb.conf file
42	-l or --long Display full information
43	-V or --version Print samba version information
44	-P or --machine-pass Authenticate as machine account
45	-e or --encrypt Encrypt SMB transport (UNIX extended servers only)
46	-k or --kerberos Use kerberos (active directory) authentication
47	-C or --comment= descriptive comment (for add only)
48	-c or --container= LDAP container, defaults to cn=Users (for add in ADS only)
49	-L or --localgroup When adding groups, create a local group (alias)
50	

No	NTLM users
0	
1	net [] user [misc. options] [targets]
2	List users
3	
4	net [] user DELETE [misc. options] [targets]
5	Delete specified user
6	
7	net [] user INFO [misc. options] [targets]
8	List the domain groups of the specified user
9	
10	net [] user ADD [password] [-c container] [-F user flags] [misc. options] [targets]
11	Add specified user
12	
13	net [] user RENAME [targets]
14	Rename specified user
15	
16	Valid methods: (auto-detected if not specified)
17	ads Active Directory (LDAP/Kerberos)
18	rpc DCE-RPC
19	rap RAP (older systems)
20	
21	Valid targets: choose one (none defaults to localhost)
22	-S or --server= server name
23	-I or --ipaddress= address of target server
24	-w or --workgroup= target workgroup or domain
25	
26	Valid miscellaneous options are:
27	-p or --port= connection port on target
28	-W or --myworkgroup= client workgroup
29	-d or --debuglevel= debug level (0-10)
30	-n or --myname= client name
31	-U or --user= user name
32	-s or --configfile= pathname of smb.conf file
33	-l or --long Display full information
34	-V or --version Print samba version information
35	-P or --machine-pass Authenticate as machine account
36	-e or --encrypt Encrypt SMB transport (UNIX extended servers only)
37	-k or --kerberos Use kerberos (active directory) authentication
38	-C or --comment= descriptive comment (for add only)
39	-c or --container= LDAP container, defaults to cn=Users (for add in ADS only)
40	

В чем может быть причина?

[JoyStick]

Шо за нах???
Купили ноут VievSonic с "windows7 домашняя базовая расширенная"

Ну винда как всегда залита на заводе.
Делеаю настройки прокси, и тут самое интересное , винда не может авторизоваться, в логи валится ошибка
локально с консоли на проксе авторизация проходит.

Код: Выделить всё

[2010/10/27 18:37:40, 1] libsmb/ntlmssp.c:ntlmssp_update(327)
  Failed to parse NTLMSSP packet, could not extract NTLMSSP command

Код: Выделить всё

FreeBSD Free 6.1-RELEASE-p18 FreeBSD 6.1-RELEASE-p18
squid-2.7.7+SAMS Rejik3 c авторизацией по NTLM 
samba-3.0.32_1,1 

[vadim64]

вроде нужно добавить в локальную политику безопасности - параметры безопасности - Сетевая безопасность: Уровень проверки подлинности LAN Manager - Отправлять LM и NTLM-использовать сеансовую безопасность.

[idShura]

Настраивал по статье http://www.lissyara.su/articles/freebsd ... ejik-ntlm/.
Уже неделю не могу добиться блокировки пользователей по превышению трафика, т.е. при превышении трафика у пользователя снимается галочка "Активный" но он все равно продолжает лазать в инет и генерить трафик. Помогите пожалуйста разобраться, а то уже мозги плавятся просто...

redirector.conf

Код: Выделить всё

##############################################################
## If you make changes in this file, you must reboot squid  ##
## example:   squid -k reconfigure                          ##
##############################################################   

##############################################################
##                       HELP                               ##
##############################################################
# Globals options:
# ================
#
# error_log filename    # Log file for error and startup messages.
#                       # Comment for turn off
# change_log filename   # Log file of change contest.
#                       # Comment for turn off
#
# make-cache /usr/local/rejik/make-cache # path to make-cache binary
#
# work_ip IP            # Ip adress or network
# work_ip IP/MASK       # or file with ip for
# work_ip f:/path/file  # who redirector work
#
# allow_ip IP           # Ip adress or network
# allow_ip IP/MASK      # or file with ip for
# allow_ip f:/path/file # who don't change any content
#
#
# work_id login         # login or file with logins
# work_id f:/path/file  # for who redirector work
#
# allow_id login        # login or file with logins
# allow_id f:/path/file # for who don't change any content
#
# allow_urls /path/file # file with urls to don't redirect
#
# raw_change <from> <to># Change <from> to <to> in url
# raw_log off           # Don't write to log changes from raw_change option
#
##############################################################
#
# Sections options:  all parametrs work only for ONE section
# =================
# <NAME>                # Header for section
#
# ban_dir dirname       # Dir with rules for this section
# url http://host/file  # url to replace
#                       # May use: url http://host/file?var=#URL#&var2=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
#                       # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP            # Ip adress(network)
# work_ip IP/MASK       # or file with ip for
# work_ip f:/path/file  # who section work
#
# allow_ip IP           # Ip adress(network)
# allow_ip IP/MASK      # or file with ip for
# allow_ip f:/path/file # who section don't work
#
#
# work_id login         # login or file with logins
# work_id f:/path/file  # for who section work
#
# allow_id login        # login or file with logins
# allow_id f:/path/file # for who secion don't work
#
# log off               # Not write to log changes from this section
# reverse               # Reverse result of search in ban dir
# action pass           # Pass request
#
#############################################################

error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls

<BANNER>  
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/ban/1x1.gif
#log off

<PORNO>  
ban_dir  /usr/local/rejik/banlists/porno
url http://127.0.0.1/ban/porno.html

<MP3>  
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/ban/mp3.html

<JS>
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/ban/js.js
#log off

sams.conf

Код: Выделить всё

[client]

#имя базы данных, где SAMS хранит информацию, полученную из логов SQUID
SQUID_DB=squidlog

#имя базы данных SAMS
SAMS_DB=squidctrl

#адрес хоста, где стоит MySQL
MYSQLHOSTNAME=localhost

#Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLUSER=sams

#Пароль пользователя в MySQL
MYSQLPASSWORD=sams

MYSQLVERSION=5.2

#Имя файла логов SQUID
SQUIDCACHEFILE=access.log

#Путь к директории, где лежит конфиг SQUID
SQUIDROOTDIR=/usr/local/etc/squid

#Путь к директории, где лежит файл логов SQUID
SQUIDLOGDIR=/var/log/squid

#Путь к кэшу SQUID. Необходимо для работы функции восстановления файлов из кэша SQUID
SQUIDCACHEDIR=/shares/squid/cache

#Путь, куда установлен SAMS
SAMSPATH=/usr/local

#Путь, где лежит SQUID
SQUIDPATH=/usr/local/sbin

#SQUIDGUARDLOGPATH=/var/log

#SQUIDGUARDDBPATH=/var/db/squidguard

RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout

#ip адрес или имя сервера Active Directory
LDAPSERVER=172.16.60.2

#ваш домен
LDAPBASEDN=TEST.RU

#имя пользователя, входщего в группу администраторы домена
LDAPUSER=idShura
LDAPUSERPASSWD=123123

#группа, в которую входят пользователи доменаю
LDAPUSERSGROUP=Users

#REJIKPATH=/usr/local/rejik
#Команда, выполняемая при нажатии на кнопку (SAMS->"Shutdown proxy server"). Данная команда добавлена для удобства удаленного выключения прокси сервера.
SHUTDOWNCOMMAND=shutdown -h now

#Номер прокси-сервера SQUID, зарегистрированного в SAMS. SAMS поддерживает возможность управлениями несколькими прокси серверами SQUID (на данный момент только команда на реконфигурирование).
CACHENUM=0

squid.conf

Код: Выделить всё

# created by SAMS _sams_ 2011-2-15 0:48:1
# squid conf

# порт где слушаем
http_port 3128

visible_hostname 127.0.0.1

# список слов, которые будучи обнаруженными в URL
# вызывают обработку без кэширования
hierarchy_stoplist cgi-bin ?

# список ACL которые вызывают несовпадение с кэшем,
# и, запрос с ответом кэшироваться не будут
acl QUERY urlpath_regex cgi-bin \?

# собственно - правило что не кэшируем
no_cache deny QUERY

# сколько отдаём ему памяти (реально пожрёт втрое больше)
cache_mem 21 MB

# Директория для кэша, числа - размер кэша в Mb,
# число директорий первого уровня, число директорий второго
# уровня в каждой директории первого.
cache_dir ufs /shares/squid/cache 50000 64 512

# лог доступа - первый параметр путь, второй - формат
# форматы описаны в дефолтовом файле.
access_log /var/log/squid/access.log squid

# лог активности менеджера хранилища. Показывает, какие
# объекты были сохранениы/удалены из кэша и как долго.
# мне он не нужен, а места занимает прилично.
cache_store_log none

# файл hosts, проверяемый при запуске. Из него берётся
# доменное имя и добавляется к неполным адресам (которые
# не содержат ни одной точки в имени)
hosts_file /etc/hosts

# домен добавляемый к неполным именам
append_domain .test.ru
# директория где хранятся HTML c текстами ошибок
error_directory /usr/local/etc/squid/errors/Russian-1251


# программа редиректор (у меня сквидгард) для более простой
# и тонкой настройки правил использования инета
#redirect_program /usr/local/bin/squidGuard -c \
#       /usr/local/etc/squid/squidguard.conf
# число процессов редиректора
#redirect_children 20


url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

#cache_log /usr/local/squid/logs/cache.log
#debug_options ALL,5

# авторизация
# нативная авторизация ослика
auth_param ntlm program /usr/local/bin/ntlm_auth        \
        --helper-protocol=squid-2.5-ntlmssp
# число детишек для авторизации - сколько процессов запускать
auth_param ntlm children 30
# базовая авторизация для тех, кто не может нативную (я, например,
# т.к. сижу из под FreeBSD, да и многие программы - например,
# родной ICQ клиент от AOL)
auth_param basic program /usr/local/bin/ntlm_auth       \
        --helper-protocol=squid-2.5-basic
# Число процессов для базовой аворизации - значительно меньше
# чем для основной, т.к. таких юзеров/программ немного
auth_param basic children 4
# Заголовок окна выводимяй при запросе авторизации
auth_param basic realm Squid proxy-caching web server
# время жизни авторизации - сколько кэшировать данные
# (для базовой авторизации)
auth_param basic credentialsttl 2 hours



#refresh_pattern ^ftp:           1440    20%     10080
#refresh_pattern ^gopher:        1440    0%      1440
#refresh_pattern .               0       20%     4320

# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN       \
        /usr/local/libexec/squid/wbinfo_group.pl


# пользователи у которых просто интернет - с ограничениями
acl     inet_users      external nt_group inet_users

# пользователи у которых есть тока аська
acl     inet_icq        external nt_group inet_icq

# пользователи с полными парвами на доступ в инет
acl     inet_full       external nt_group inet_full

# люди с доступом к серверу аналитики
acl     inet_analit     external nt_group inet_analit

# пользователи с ограниченным доступом в инет - тока
# определённый набор ресурсов и всё.
acl     inet_restrict   external nt_group inet_restrict

# Пользователи которым разрешён метод CONNECT
acl     inet_connect    external nt_group inet_connect

# ACL авторизации на проксе
acl     TEST.RU            proxy_auth     REQUIRED


# Описываем порты на которые разрешено лазить
acl     SSL_ports               port    443 563
acl     SSL_for_client_banks    port    910 8443 4500

# порты на которе можно ходить юзерам
acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     ICQ_ports               port    5190    # ICQ
# надо ли? 1025-65535
acl     CONNECT                 method  CONNECT
# для /usr/ports/www/sqstat/
# копируете конфиг, ставите вместо 'host' - 'user'
# и начальство не оторвать от экрана :))
acl     manager                 proto   cache_object


# Описываем все сети все IP
acl all src 0.0.0.0/0
# описываем локалхост
acl localhost src 127.0.0.1/32
# acl до сайтов которые разрешены всем]
acl     mydomain_site      dstdomain       \
        "/usr/local/etc/squid/db/allow_all.txt"
# запрещённые в URL выражения (для всего УРЛа)
acl     bad_url         url_regex       \
        "/usr/local/etc/squid/db/deny_url.txt"
# запрещённые в URL выражения (для самого урла, без домена)
#acl    bad_url_2       urlpath_regex   \
#       "/usr/local/etc/squid/db/deny_url_2.txt"
# запрещённые доменные имена
acl     deny_domains    dstdomain       \
        "/usr/local/etc/squid/db/deny_domains.txt"
# acl для клиент-банков и прочих кому надо напрямую ходить
acl     client_banks    dst             \
        "/usr/local/etc/squid/db/clinet_banks.txt"
# сети в которые ходить не надо (ICQ и прочия)
acl     bad_networks    dst             \
        "/usr/local/etc/squid/db/bad_networks.txt"
# те кто ходят без авторизации
acl     not_autorized   src             \
        "/usr/local/etc/squid/db/not_autorized.txt"
# список сайтов для тех у кого их определённый набор
acl     domains_for_restrict dstdomain  \
        "/usr/local/etc/squid/db/domains_for_restrict.txt"

### настройки доступа ####

# вводим свои определения для сообщений о
# отказе по ACL - пригодиться когда кто-то
# воет что не может попасть на определённый сайт
#deny_info       ERR_BAD_URL             bad_url
#deny_info       ERR_BAD_NETWORKS        bad_networks
deny_info       ERR_DENY_DOMAINS        deny_domains
#deny_info       ERR_SAFE_PORTS          safe_ports
#deny_info       ERR_SSL_PORTS           SSL_ports


# пропускаем sqstat
http_access     allow   manager         localhost
http_access     deny    manager

# выпускаем на неавторизуемые сайты
http_access     allow   client_banks
# выпускаем тех кто не авторизуется в принципе
# т.к. они не в домене и т.п.
http_access     allow   not_autorized
# Разрешаем всем доступ на сайт конторы
# Этим же правилом срубаются все неавторизованные
http_access     allow   TEST.RU           mydomain_site
# Разрешаем доступ ко всему группе 'inet_full'
http_access     allow   inet_full       all
# Зарубаем запрещённые куски url
http_access     deny    bad_url
# Разрешаем асечный порт тем у кого есть аська
http_access     allow   inet_icq        ICQ_ports
# зарубаем запрещённые сети
http_access     deny    bad_networks
# зарубаем запрещённые домены
http_access     deny    deny_domains
# Зарубаем коннект кроме как к SSL (надо ли группе отдельной?)
http_access     deny    CONNECT         !SSL_ports
# зарубаем все порты проме safe_ports
http_access     deny    !safe_ports
# разрешаем инет обычным пользователям
http_access     allow   inet_users
# разрешаем инет ограниченным пользователям на разрешённые сайты
http_access     allow   inet_restrict   domains_for_restrict


# зарубаем всё нах :)
# Для начала кустомизируем сообщение о ошибке.
# ERR_INET_NO_ALLOW - это имя файла в
#/usr/local/etc/squid/errors/Russian-1251/
# синтаксис описан
# http://wiki.squid-cache.org/SquidFaq/MiscFeatures
#deny_info       ERR_INET_NO_ALLOW       all
http_access     deny                    all

[anachrom]

В самом начале, при установке самбы выдает:

Код: Выделить всё

# make install clean
===>  samba-3.0.37,1 Bad autotool stanza: autoconf:262 autoheader:262.
*** Error code 1

ставлю как и написано в статье из /usr/ports/net/samba3 сначала сконфигурировав.