Обсуждение SQUID+SAMS with NTLM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Re: Обсуждение SQUID+SAMS with NTLM
В дополнение тут [url]http://www.permlug.org/node/5544[url] 5544 нашел тоже самое тока на мандриве... решения не найдено
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SQUID+SAMS with NTLM
Гость писал(а):Привет всем. Пособираю с нуля все по статье. После установки САМС создаю базы, запускаю WEB интерфейс, в разделе "WEB interface settings" нет не одной кнопки (попробовал в эксплорере открыть - вообще на месте кнопок 500 ошибка)
Отличие от статьи: ставил апач2 ( + система 8.0-RELEASE FreeBSD)
(+ во время конфигугирования php5-extensions не нашел PCRE а при сборке пхп (5.3.2) небыло FASTCGI и PATHINFO)
Грешу на апач или на php... подскажите куда копнуть? Кто нибудь сталкивался с такой проблемой?
смотрите в сторону антивиря! может какой нить касперыч блокирует!
-
- проходил мимо
Re: Обсуждение SQUID+SAMS with NTLM
Все таки дело было в php... поставил версию 5.2 все заработало.Cancer писал(а):Гость писал(а):Привет всем. Пособираю с нуля все по статье. После установки САМС создаю базы, запускаю WEB интерфейс, в разделе "WEB interface settings" нет не одной кнопки (попробовал в эксплорере открыть - вообще на месте кнопок 500 ошибка)
Отличие от статьи: ставил апач2 ( + система 8.0-RELEASE FreeBSD)
(+ во время конфигугирования php5-extensions не нашел PCRE а при сборке пхп (5.3.2) небыло FASTCGI и PATHINFO)
Грешу на апач или на php... подскажите куда копнуть? Кто нибудь сталкивался с такой проблемой?
смотрите в сторону антивиря! может какой нить касперыч блокирует!
Теперь другой касяк, призапуске сквида ругается:
Код: Выделить всё
fbsd8# /usr/local/etc/rc.d/squid start
Starting squid.
2010/04/21 12:55:30| Invalid Proxy Auth ACL 'acl _sams_4bceaf0180d89 proxy_auth "/usr/local/etc/squid/4bceaf0180d89.sams" ' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 431: acl _sams_4bceaf0180d89 proxy_auth "/usr/local/etc/squid/4bceaf0180d89.sams"
Squid Cache (Version 2.7.STABLE8): Terminated abnormally.
/usr/local/etc/rc.d/squid: WARNING: failed to start squid
-
- проходил мимо
Re: Обсуждение SQUID+SAMS with NTLM
>>Такая же проблема. При установке на FreeBSD 8.0 дохожу до момента установки php_extensions.
(стоит php5 5.3.2).
Во время установки php5_extensions небыло FASTCGI и PATHINFO в make config.
После установки php5_extensions вношу указанные изменения в статье перестартую апач.
На страницу http://<ip>/index.php попадаю успешно.
Далее собираю САМС из портов. После установки самс на страницу http://<ip>/index.php
уже зайти не могу....
Скрипт конфигурации баз mySQL запускается успешно. В веб-интерфейс самс попадаю.
Однако САМС (WEB interface settings) не отображает страницу конфигурации самс-демона (выскакивает 500 ошибка).
apache стоит версии 1.3.42.
На этом и застрял....
Как вы собирали php5 5.2.8? Его в портах уже нету....
Не собирать же вручную из исходников - он за собой кучу пакетов тянет к тому же....
(стоит php5 5.3.2).
Во время установки php5_extensions небыло FASTCGI и PATHINFO в make config.
После установки php5_extensions вношу указанные изменения в статье перестартую апач.
На страницу http://<ip>/index.php попадаю успешно.
Далее собираю САМС из портов. После установки самс на страницу http://<ip>/index.php
уже зайти не могу....
Скрипт конфигурации баз mySQL запускается успешно. В веб-интерфейс самс попадаю.
Однако САМС (WEB interface settings) не отображает страницу конфигурации самс-демона (выскакивает 500 ошибка).
apache стоит версии 1.3.42.
На этом и застрял....
Как вы собирали php5 5.2.8? Его в портах уже нету....
Не собирать же вручную из исходников - он за собой кучу пакетов тянет к тому же....
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-04-22 16:19:29
Re: Обсуждение SQUID+SAMS with NTLM
Все-таки еще разок хотелось бы зафиксировать вопрос.
В обсуждаемой статье использовался пакет php5 5.2.8. Однако в портах на данный момент мы имеем версию
5.3.2. У этой версии часть пунктов в конфигурации порта по сравнению с портом php5 5.2.8 отсутствуют. Хотелось бы
промоделировать ситуацию в статье (ибо она работает).
Как откатиться на порт 5.2.8? Подойдет ли для этой цели пакет Portdowngrade?
Покопал cvsup - он позваляет ставить tag=RELENG_8_0_0_RELEASE только для исодных текстов системы, но не для
дерева портов.
В обсуждаемой статье использовался пакет php5 5.2.8. Однако в портах на данный момент мы имеем версию
5.3.2. У этой версии часть пунктов в конфигурации порта по сравнению с портом php5 5.2.8 отсутствуют. Хотелось бы
промоделировать ситуацию в статье (ибо она работает).
Как откатиться на порт 5.2.8? Подойдет ли для этой цели пакет Portdowngrade?
Покопал cvsup - он позваляет ставить tag=RELENG_8_0_0_RELEASE только для исодных текстов системы, но не для
дерева портов.
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2008-09-07 14:59:51
Re: Обсуждение SQUID+SAMS with NTLM
У меня такой вопрос, может кто сталкивался.
Все настраивал по статье, работает!
Проблемы начинаются с антивирусом
Аваст на машинах с win vista и win 7 с прокси обновляется
А вот на машинах с XP не хочет.
Причем если на Vista прописывается пользователь как domain.local\user все работает
то на XP работает только если написать domain.local+user но аваст не разрешает сохранять такие настройки
Все настраивал по статье, работает!
Проблемы начинаются с антивирусом
Аваст на машинах с win vista и win 7 с прокси обновляется
А вот на машинах с XP не хочет.
Причем если на Vista прописывается пользователь как domain.local\user все работает
то на XP работает только если написать domain.local+user но аваст не разрешает сохранять такие настройки
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2010-04-27 11:05:23
Re: Обсуждение SQUID+SAMS with NTLM
Советую обновить коллекцию портов. Недавно для FreeBSD 8.0 появилась ветка /urs/ports/lang/php52 раньше была ток php5 с php 5.3.2Все-таки еще разок хотелось бы зафиксировать вопрос.
В обсуждаемой статье использовался пакет php5 5.2.8. Однако в портах на данный момент мы имеем версию
5.3.2. У этой версии часть пунктов в конфигурации порта по сравнению с портом php5 5.2.8 отсутствуют. Хотелось бы
промоделировать ситуацию в статье (ибо она работает).
С этой директории ставится php 5.2.12 - с ней работает
хотелось бы отметить несколько моментов:
1) Самбу ставил 3.0.37, потому что, например, с 3.3 - вываливались ошибки.. победить не смог
2) чтобы заработал режик (бан сайтов и т.д.) необходимо было в самс поменять сепаратор на "\", с сепаратором "+" ничего не резалось. (DC на Win2008)
Пока не смог добиться того, чтобы через http://ip-tachki/sams авторизовал обычного юзера. При вводе его доменного пароля выдяет: Authentication ERROR. Может есть советы?
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-04-22 16:19:29
Re: Обсуждение SQUID+SAMS with NTLM
Ага, спасибо. Обновил порты и с версией php52 все заработало.
------------------------------------------
По ходу возникли еще вопросы.
Squid заносит данные о серфинге в свой файл access.log
Из этого файла засасываются данные в MySQL в какую-то его базу.
С ростом файла access.log можно бороться ротируя периодически логи сквида, повесив задание в cron.
А как бороться с ростом баз MySQL? Есть ли какое-то встроенное средство в самсе?
(нашел кнопочки SAMS --> SQUID
-сохранить логи сквид в архиве
-очистить базу логов сквид)
Интересно они ужимают базы MySQL и выкидывают лишние данные или тупо ротируют логи сквида?
Судя по названию ротируют логи сквида.
SAMS ---> MySQL
Есть возможность протестировать базы, получить статистику с баз, сменить имя пользователя в базах,
UpGrade Sams Database (интересно что это?)
Возможность работы с базами не нашел....
Что делать? (есть вариант, конечно, ртфм по MySQL, и работать с базами его средствами) Может есть таки ГУИ для работы с базами?
Есть еще кнопочка АдминистрированиеСАМС ---> Настройки САМС -----> Сохранять данные в базе за последние....
Хотелось бы про эту функцию узнать поподробнее.
------------------------------------------
По ходу возникли еще вопросы.
Squid заносит данные о серфинге в свой файл access.log
Из этого файла засасываются данные в MySQL в какую-то его базу.
С ростом файла access.log можно бороться ротируя периодически логи сквида, повесив задание в cron.
А как бороться с ростом баз MySQL? Есть ли какое-то встроенное средство в самсе?
(нашел кнопочки SAMS --> SQUID
-сохранить логи сквид в архиве
-очистить базу логов сквид)
Интересно они ужимают базы MySQL и выкидывают лишние данные или тупо ротируют логи сквида?
Судя по названию ротируют логи сквида.
SAMS ---> MySQL
Есть возможность протестировать базы, получить статистику с баз, сменить имя пользователя в базах,
UpGrade Sams Database (интересно что это?)
Возможность работы с базами не нашел....
Что делать? (есть вариант, конечно, ртфм по MySQL, и работать с базами его средствами) Может есть таки ГУИ для работы с базами?
Есть еще кнопочка АдминистрированиеСАМС ---> Настройки САМС -----> Сохранять данные в базе за последние....
Хотелось бы про эту функцию узнать поподробнее.
- Boomberbun
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2009-12-06 0:58:50
Re: Обсуждение SQUID+SAMS with NTLM
Такая же трабла, я бы сказал проблема. Изначально не совсем обдуманно разметил диск(Стоит RAID1 из двух 80Гб)dtan писал(а):Ага, спасибо. Обновил порты и с версией php52 все заработало.
------------------------------------------
По ходу возникли еще вопросы.
Squid заносит данные о серфинге в свой файл access.log
Из этого файла засасываются данные в MySQL в какую-то его базу.
С ростом файла access.log можно бороться ротируя периодически логи сквида, повесив задание в cron.
А как бороться с ростом баз MySQL? Есть ли какое-то встроенное средство в самсе?
(нашел кнопочки SAMS --> SQUID
-сохранить логи сквид в архиве
-очистить базу логов сквид)
Интересно они ужимают базы MySQL и выкидывают лишние данные или тупо ротируют логи сквида?
Судя по названию ротируют логи сквида.
SAMS ---> MySQL
Есть возможность протестировать базы, получить статистику с баз, сменить имя пользователя в базах,
UpGrade Sams Database (интересно что это?)
Возможность работы с базами не нашел....
Что делать? (есть вариант, конечно, ртфм по MySQL, и работать с базами его средствами) Может есть таки ГУИ для работы с базами?
Есть еще кнопочка АдминистрированиеСАМС ---> Настройки САМС -----> Сохранять данные в базе за последние....
Хотелось бы про эту функцию узнать поподробнее.
В настройках самса храню инфу по трафику за последнии 2месяца. И вот раздел /var медленно заполняеться. Хотя раздел /usr вообще не занят.Что делать кто подскажет? Спасибо! Ps кроме как подмонтировать другой хард в раздел у меня мыслей нет.
-
- проходил мимо
Re: Обсуждение SQUID+SAMS with NTLM
Установил связку по инсрукции но вот возникли проблемы: SQUID 2.7.9 MYSQL 5.1 PHP 5 SAMS 1.0.5
В правом окне
SAMS databases not connected
The base squidlog not created or the user dima has no rights to connection to it
The base squidctrl not created or the user dima has no rights to connection to it
SAMS documentation
english
russian
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 248
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 265
Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/main.php on line 166
Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/main.php on line 166
Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/main.php on line 166
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
В левом окне
Notice: Undefined variable: function in /usr/local/share/sams/mysqltools.php on line 316
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 248
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 265
Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/lframe.php on line 38
Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/lframe.php on line 38
Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/lframe.php on line 38
В гугле погуглил, но ответа не нашел, мож кто скажет где тут копать надо&
В правом окне
SAMS databases not connected
The base squidlog not created or the user dima has no rights to connection to it
The base squidctrl not created or the user dima has no rights to connection to it
SAMS documentation
english
russian
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 248
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 265
Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/main.php on line 166
Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/main.php on line 166
Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/main.php on line 166
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
В левом окне
Notice: Undefined variable: function in /usr/local/share/sams/mysqltools.php on line 316
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 235
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 248
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /usr/local/share/sams/mysqltools.php on line 265
Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/lframe.php on line 38
Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/lframe.php on line 38
Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/lframe.php on line 38
В гугле погуглил, но ответа не нашел, мож кто скажет где тут копать надо&
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-06-10 15:12:28
Re: Обсуждение SQUID+SAMS with NTLM
Та же самая проблема /var маленький по объёму (2 GB ), /usr здоровый и пустой (400 Gb)Boomberbun писал(а):
Такая же трабла, я бы сказал проблема. Изначально не совсем обдуманно разметил диск(Стоит RAID1 из двух 80Гб)
В настройках самса храню инфу по трафику за последнии 2месяца. И вот раздел /var медленно заполняеться. Хотя раздел /usr вообще не занят.Что делать кто подскажет?
Как грамотно перенести хранение на /usr ? Может кто уже воплощал и поделится последовательностью действий.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SQUID+SAMS with NTLM
san379 писал(а):Та же самая проблема /var маленький по объёму (2 GB ), /usr здоровый и пустой (400 Gb)Boomberbun писал(а):
Такая же трабла, я бы сказал проблема. Изначально не совсем обдуманно разметил диск(Стоит RAID1 из двух 80Гб)
В настройках самса храню инфу по трафику за последнии 2месяца. И вот раздел /var медленно заполняеться. Хотя раздел /usr вообще не занят.Что делать кто подскажет?
Как грамотно перенести хранение на /usr ? Может кто уже воплощал и поделится последовательностью действий.
Очень просто, нужно всего лишь остановить mysql Server
Код: Выделить всё
//> /usr/local/etc/rc.d/mysql-server stop
Код: Выделить всё
//> /usr/local/etc/rc.d/sams stop
Код: Выделить всё
//> cat /etc/rc.conf | grep mysql
mysql_enable="YES"
mysql_dbdir="/usr/db/mysql"
Код: Выделить всё
//> mkdir /usr/db
После переноса должно выглядеть так
Код: Выделить всё
//> ls -l /usr/db
total 2
drwx------ 14 mysql mysql 512 25 май 20:16 mysql
//>
Код: Выделить всё
//> /usr/local/etc/rc.d/mysql-server start
Код: Выделить всё
//> /usr/local/etc/rc.d/sams start
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-06-30 15:43:53
- Откуда: Шахты
Re: Обсуждение SQUID+SAMS with NTLM
Кто-нибудь сталкивался с такой проблемой:
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
Re: Обсуждение SQUID+SAMS with NTLM
Andrey161 писал(а):Кто-нибудь сталкивался с такой проблемой:
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.
Сдается мне с днс проблемы, смотрите в /etc/resolv.conf
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2010-07-03 8:58:17
Re: Обсуждение SQUID+SAMS with NTLM
Всем привет!! Подскажите что с этим делать ??
Код: Выделить всё
# cd /usr/ports/www/sams
# make install clean
===> Installing for sams-1.0.5_3,1
===> sams-1.0.5_3,1 depends on file: /usr/local/bin/ntlm_auth - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/ctype.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/curl.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/gettext.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/hash.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/iconv.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/json.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/mysql.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/pdo.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/pdo_sqlite.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/posix.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/session.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/simplexml.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/sqlite.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/tokenizer.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/xmlwriter.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/zlib.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/xmlreader.so - found
===> sams-1.0.5_3,1 depends on file: /usr/local/lib/php/20090626/ldap.so - not found
===> Verifying install for /usr/local/lib/php/20090626/ldap.so in /usr/ports/net/php5-ldap
===> php5-ldap-5.3.2_1 cannot install: unknown OpenLDAP version: ldapwhoami: @(#) penLDAP: ldapwhoami 2.2.30 (Jun 18 2010 22:01:24) .
*** Error code 1
Stop in /usr/ports/net/php5-ldap.
*** Error code 1
Stop in /usr/ports/www/sams.
*** Error code 1
Stop in /usr/ports/www/sams.
#
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-06-30 15:43:53
- Откуда: Шахты
Re: Обсуждение SQUID+SAMS with NTLM
Cancer писал(а):Andrey161 писал(а):Кто-нибудь сталкивался с такой проблемой:
После установки с нуля и настройки на сервере появляется сообщение "The dnsserver helpers are crashing to rapidly, need help!".
При включенной настройке использования прокси интернет не работает.Сообщение: Невозможно определить IP-адрес по имени узла
Если в браузере ставить "Без прокси", то интернет работает нормально.
Сдается мне с днс проблемы, смотрите в /etc/resolv.conf
Смотрел по-моему уже везде, где можно было. Ничего не нашел. Помогла переустановка: Samba-3.0.37,1; Squid-3.0.19: SAMS-1.0.5_2,1
Первый вариант с Samba-3.3; Squid-3.1: SAMS-2 оказался для меня нерабочим.
Все ставил на 8.0-RELEASE FreeBSD.
Автору статьи - спасибо!
- AZD
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2010-03-22 10:28:48
Re: Обсуждение SQUID+SAMS with NTLM
доброго всем,
Кто-нибудь сталкивался при тестирование PDC?
Warning: ldap_search() [function.ldap-search]: Partial search results returned: Sizelimit exceeded in /usr/local/share/sams/src/adldap.php on line 509
Warning: ldap_search() [function.ldap-search]: Partial search results returned: Sizelimit exceeded in /usr/local/share/sams/src/adldap.php on line 483
на Пермском форуме нашел вот это:
Это скорее ограничение php-ldap чем Sams
посмотри файлик adldap.php, скорее всего там можно добавить фильтр только для группы.
функция all_users:
$filter = "(&(objectClass=user)(samaccounttype=".ADLDAP_NORMAL_ACCOUNT.")(objectCategory=person)(cn=".$search."))";
добавляй сюда свою группу и всё будет ок
ВОТ ЕЩЕ БЫ ПОНЯТЬ КАК ПРАВИЛЬНО БУДЕТ ВПИСАТЬ СЮДА СВОЮ ГРУППУ))
p.s. ЧЕСТНО ПРИЗНАЮСЬ c FreeBSD на ВЫ
в домене более 999 пользователей
Кто-нибудь сталкивался при тестирование PDC?
Warning: ldap_search() [function.ldap-search]: Partial search results returned: Sizelimit exceeded in /usr/local/share/sams/src/adldap.php on line 509
Warning: ldap_search() [function.ldap-search]: Partial search results returned: Sizelimit exceeded in /usr/local/share/sams/src/adldap.php on line 483
на Пермском форуме нашел вот это:
Это скорее ограничение php-ldap чем Sams
посмотри файлик adldap.php, скорее всего там можно добавить фильтр только для группы.
функция all_users:
$filter = "(&(objectClass=user)(samaccounttype=".ADLDAP_NORMAL_ACCOUNT.")(objectCategory=person)(cn=".$search."))";
добавляй сюда свою группу и всё будет ок
ВОТ ЕЩЕ БЫ ПОНЯТЬ КАК ПРАВИЛЬНО БУДЕТ ВПИСАТЬ СЮДА СВОЮ ГРУППУ))
p.s. ЧЕСТНО ПРИЗНАЮСЬ c FreeBSD на ВЫ
в домене более 999 пользователей
- AZD
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2010-03-22 10:28:48
Re: Обсуждение SQUID+SAMS with NTLM
и вот еще:
Partial search results returned: Sizelimit exceeded in /usr/local/share/sams2/src/adldap.php on line 483
Непомню чтобы там где-то задавался размер буфера. возможно стоит увеличить размер памяти, доступной скрипту с 16М (по-умолчанию) до 32-64 метров. memory_limit = 64M
в файле adldap.php не нашел memory_limit
хде его искать?(((
Partial search results returned: Sizelimit exceeded in /usr/local/share/sams2/src/adldap.php on line 483
Непомню чтобы там где-то задавался размер буфера. возможно стоит увеличить размер памяти, доступной скрипту с 16М (по-умолчанию) до 32-64 метров. memory_limit = 64M
в файле adldap.php не нашел memory_limit
хде его искать?(((
-
- проходил мимо
Re: Обсуждение SQUID+SAMS with NTLM
После настройки веб интерфейс вроде заработал с некоторыми ошибками, но после перезагрузки опять появляется окно
Пробую удалить базу- не удаляется
Код: Выделить всё
SAMS installations
DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again
- AZD
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2010-03-22 10:28:48
Re: Обсуждение SQUID+SAMS with NTLM
как удалял?CaiiiokBSD писал(а): Пробую удалить базу- не удаляется
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-09-23 9:16:49
Re: Обсуждение SQUID+SAMS with NTLM
При нажатии кнопки "test ntlm" вместо пользователей и групп выдает вот это:
В чем может быть причина?
Код: Выделить всё
NTLM groups
0 net [] group [misc. options] [targets]
1 List user groups
2
3 net rpc group LIST [global
4 local
5 builtin]* [misc. options]
6 List specific user groups
7
8 net [] group DELETE [misc. options] [targets]
9 Delete specified group
10
11 net [] group ADD [-C comment] [-c container] [misc. options] [targets]
12 Create specified group
13
14 net rpc group MEMBERS
15 List Group Members
16
17
18 net rpc group ADDMEM
19 Add Group Members
20
21
22 net rpc group DELMEM
23 Delete Group Members
24
25 Valid methods: (auto-detected if not specified)
26 ads Active Directory (LDAP/Kerberos)
27 rpc DCE-RPC
28 rap RAP (older systems)
29
30 Valid targets: choose one (none defaults to localhost)
31 -S or --server= server name
32 -I or --ipaddress= address of target server
33 -w or --workgroup= target workgroup or domain
34
35 Valid miscellaneous options are:
36 -p or --port= connection port on target
37 -W or --myworkgroup= client workgroup
38 -d or --debuglevel= debug level (0-10)
39 -n or --myname= client name
40 -U or --user= user name
41 -s or --configfile= pathname of smb.conf file
42 -l or --long Display full information
43 -V or --version Print samba version information
44 -P or --machine-pass Authenticate as machine account
45 -e or --encrypt Encrypt SMB transport (UNIX extended servers only)
46 -k or --kerberos Use kerberos (active directory) authentication
47 -C or --comment= descriptive comment (for add only)
48 -c or --container= LDAP container, defaults to cn=Users (for add in ADS only)
49 -L or --localgroup When adding groups, create a local group (alias)
50
No NTLM users
0
1 net [] user [misc. options] [targets]
2 List users
3
4 net [] user DELETE [misc. options] [targets]
5 Delete specified user
6
7 net [] user INFO [misc. options] [targets]
8 List the domain groups of the specified user
9
10 net [] user ADD [password] [-c container] [-F user flags] [misc. options] [targets]
11 Add specified user
12
13 net [] user RENAME [targets]
14 Rename specified user
15
16 Valid methods: (auto-detected if not specified)
17 ads Active Directory (LDAP/Kerberos)
18 rpc DCE-RPC
19 rap RAP (older systems)
20
21 Valid targets: choose one (none defaults to localhost)
22 -S or --server= server name
23 -I or --ipaddress= address of target server
24 -w or --workgroup= target workgroup or domain
25
26 Valid miscellaneous options are:
27 -p or --port= connection port on target
28 -W or --myworkgroup= client workgroup
29 -d or --debuglevel= debug level (0-10)
30 -n or --myname= client name
31 -U or --user= user name
32 -s or --configfile= pathname of smb.conf file
33 -l or --long Display full information
34 -V or --version Print samba version information
35 -P or --machine-pass Authenticate as machine account
36 -e or --encrypt Encrypt SMB transport (UNIX extended servers only)
37 -k or --kerberos Use kerberos (active directory) authentication
38 -C or --comment= descriptive comment (for add only)
39 -c or --container= LDAP container, defaults to cn=Users (for add in ADS only)
40
- JoyStick
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-06-10 22:36:09
- Откуда: One shot one hit
- Контактная информация:
Re: Обсуждение SQUID+SAMS with NTLM
Шо за нах???
Купили ноут VievSonic с "windows7 домашняя базовая расширенная"
Ну винда как всегда залита на заводе.
Делеаю настройки прокси, и тут самое интересное , винда не может авторизоваться, в логи валится ошибка
локально с консоли на проксе авторизация проходит.
Купили ноут VievSonic с "windows7 домашняя базовая расширенная"
Ну винда как всегда залита на заводе.
Делеаю настройки прокси, и тут самое интересное , винда не может авторизоваться, в логи валится ошибка
локально с консоли на проксе авторизация проходит.
Код: Выделить всё
[2010/10/27 18:37:40, 1] libsmb/ntlmssp.c:ntlmssp_update(327)
Failed to parse NTLMSSP packet, could not extract NTLMSSP command
Код: Выделить всё
FreeBSD Free 6.1-RELEASE-p18 FreeBSD 6.1-RELEASE-p18
squid-2.7.7+SAMS Rejik3 c авторизацией по NTLM
samba-3.0.32_1,1
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Обсуждение SQUID+SAMS with NTLM
вроде нужно добавить в локальную политику безопасности - параметры безопасности - Сетевая безопасность: Уровень проверки подлинности LAN Manager - Отправлять LM и NTLM-использовать сеансовую безопасность.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- idShura
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-02-01 18:24:25
Re: Обсуждение SQUID+SAMS with NTLM
Настраивал по статье http://www.lissyara.su/articles/freebsd ... ejik-ntlm/.
Уже неделю не могу добиться блокировки пользователей по превышению трафика, т.е. при превышении трафика у пользователя снимается галочка "Активный" но он все равно продолжает лазать в инет и генерить трафик. Помогите пожалуйста разобраться, а то уже мозги плавятся просто...
redirector.conf
sams.conf
squid.conf
Уже неделю не могу добиться блокировки пользователей по превышению трафика, т.е. при превышении трафика у пользователя снимается галочка "Активный" но он все равно продолжает лазать в инет и генерить трафик. Помогите пожалуйста разобраться, а то уже мозги плавятся просто...
redirector.conf
Код: Выделить всё
##############################################################
## If you make changes in this file, you must reboot squid ##
## example: squid -k reconfigure ##
##############################################################
##############################################################
## HELP ##
##############################################################
# Globals options:
# ================
#
# error_log filename # Log file for error and startup messages.
# # Comment for turn off
# change_log filename # Log file of change contest.
# # Comment for turn off
#
# make-cache /usr/local/rejik/make-cache # path to make-cache binary
#
# work_ip IP # Ip adress or network
# work_ip IP/MASK # or file with ip for
# work_ip f:/path/file # who redirector work
#
# allow_ip IP # Ip adress or network
# allow_ip IP/MASK # or file with ip for
# allow_ip f:/path/file # who don't change any content
#
#
# work_id login # login or file with logins
# work_id f:/path/file # for who redirector work
#
# allow_id login # login or file with logins
# allow_id f:/path/file # for who don't change any content
#
# allow_urls /path/file # file with urls to don't redirect
#
# raw_change <from> <to># Change <from> to <to> in url
# raw_log off # Don't write to log changes from raw_change option
#
##############################################################
#
# Sections options: all parametrs work only for ONE section
# =================
# <NAME> # Header for section
#
# ban_dir dirname # Dir with rules for this section
# url http://host/file # url to replace
# # May use: url http://host/file?var=#URL#&var2=#IP#&i=#IDENT#&m=#METHOD#&sec=#SECTION#
# # #URL# #IP# #IDENT# #METHOD# #SECTION# will be change by redirector
#
# work_ip IP # Ip adress(network)
# work_ip IP/MASK # or file with ip for
# work_ip f:/path/file # who section work
#
# allow_ip IP # Ip adress(network)
# allow_ip IP/MASK # or file with ip for
# allow_ip f:/path/file # who section don't work
#
#
# work_id login # login or file with logins
# work_id f:/path/file # for who section work
#
# allow_id login # login or file with logins
# allow_id f:/path/file # for who secion don't work
#
# log off # Not write to log changes from this section
# reverse # Reverse result of search in ban dir
# action pass # Pass request
#
#############################################################
error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
#allow_urls /usr/local/rejik/banlists/allow_urls
<BANNER>
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/ban/1x1.gif
#log off
<PORNO>
ban_dir /usr/local/rejik/banlists/porno
url http://127.0.0.1/ban/porno.html
<MP3>
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/ban/mp3.html
<JS>
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/ban/js.js
#log off
Код: Выделить всё
[client]
#имя базы данных, где SAMS хранит информацию, полученную из логов SQUID
SQUID_DB=squidlog
#имя базы данных SAMS
SAMS_DB=squidctrl
#адрес хоста, где стоит MySQL
MYSQLHOSTNAME=localhost
#Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLUSER=sams
#Пароль пользователя в MySQL
MYSQLPASSWORD=sams
MYSQLVERSION=5.2
#Имя файла логов SQUID
SQUIDCACHEFILE=access.log
#Путь к директории, где лежит конфиг SQUID
SQUIDROOTDIR=/usr/local/etc/squid
#Путь к директории, где лежит файл логов SQUID
SQUIDLOGDIR=/var/log/squid
#Путь к кэшу SQUID. Необходимо для работы функции восстановления файлов из кэша SQUID
SQUIDCACHEDIR=/shares/squid/cache
#Путь, куда установлен SAMS
SAMSPATH=/usr/local
#Путь, где лежит SQUID
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#ip адрес или имя сервера Active Directory
LDAPSERVER=172.16.60.2
#ваш домен
LDAPBASEDN=TEST.RU
#имя пользователя, входщего в группу администраторы домена
LDAPUSER=idShura
LDAPUSERPASSWD=123123
#группа, в которую входят пользователи доменаю
LDAPUSERSGROUP=Users
#REJIKPATH=/usr/local/rejik
#Команда, выполняемая при нажатии на кнопку (SAMS->"Shutdown proxy server"). Данная команда добавлена для удобства удаленного выключения прокси сервера.
SHUTDOWNCOMMAND=shutdown -h now
#Номер прокси-сервера SQUID, зарегистрированного в SAMS. SAMS поддерживает возможность управлениями несколькими прокси серверами SQUID (на данный момент только команда на реконфигурирование).
CACHENUM=0
Код: Выделить всё
# created by SAMS _sams_ 2011-2-15 0:48:1
# squid conf
# порт где слушаем
http_port 3128
visible_hostname 127.0.0.1
# список слов, которые будучи обнаруженными в URL
# вызывают обработку без кэширования
hierarchy_stoplist cgi-bin ?
# список ACL которые вызывают несовпадение с кэшем,
# и, запрос с ответом кэшироваться не будут
acl QUERY urlpath_regex cgi-bin \?
# собственно - правило что не кэшируем
no_cache deny QUERY
# сколько отдаём ему памяти (реально пожрёт втрое больше)
cache_mem 21 MB
# Директория для кэша, числа - размер кэша в Mb,
# число директорий первого уровня, число директорий второго
# уровня в каждой директории первого.
cache_dir ufs /shares/squid/cache 50000 64 512
# лог доступа - первый параметр путь, второй - формат
# форматы описаны в дефолтовом файле.
access_log /var/log/squid/access.log squid
# лог активности менеджера хранилища. Показывает, какие
# объекты были сохранениы/удалены из кэша и как долго.
# мне он не нужен, а места занимает прилично.
cache_store_log none
# файл hosts, проверяемый при запуске. Из него берётся
# доменное имя и добавляется к неполным адресам (которые
# не содержат ни одной точки в имени)
hosts_file /etc/hosts
# домен добавляемый к неполным именам
append_domain .test.ru
# директория где хранятся HTML c текстами ошибок
error_directory /usr/local/etc/squid/errors/Russian-1251
# программа редиректор (у меня сквидгард) для более простой
# и тонкой настройки правил использования инета
#redirect_program /usr/local/bin/squidGuard -c \
# /usr/local/etc/squid/squidguard.conf
# число процессов редиректора
#redirect_children 20
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#cache_log /usr/local/squid/logs/cache.log
#debug_options ALL,5
# авторизация
# нативная авторизация ослика
auth_param ntlm program /usr/local/bin/ntlm_auth \
--helper-protocol=squid-2.5-ntlmssp
# число детишек для авторизации - сколько процессов запускать
auth_param ntlm children 30
# базовая авторизация для тех, кто не может нативную (я, например,
# т.к. сижу из под FreeBSD, да и многие программы - например,
# родной ICQ клиент от AOL)
auth_param basic program /usr/local/bin/ntlm_auth \
--helper-protocol=squid-2.5-basic
# Число процессов для базовой аворизации - значительно меньше
# чем для основной, т.к. таких юзеров/программ немного
auth_param basic children 4
# Заголовок окна выводимяй при запросе авторизации
auth_param basic realm Squid proxy-caching web server
# время жизни авторизации - сколько кэшировать данные
# (для базовой авторизации)
auth_param basic credentialsttl 2 hours
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320
# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN \
/usr/local/libexec/squid/wbinfo_group.pl
# пользователи у которых просто интернет - с ограничениями
acl inet_users external nt_group inet_users
# пользователи у которых есть тока аська
acl inet_icq external nt_group inet_icq
# пользователи с полными парвами на доступ в инет
acl inet_full external nt_group inet_full
# люди с доступом к серверу аналитики
acl inet_analit external nt_group inet_analit
# пользователи с ограниченным доступом в инет - тока
# определённый набор ресурсов и всё.
acl inet_restrict external nt_group inet_restrict
# Пользователи которым разрешён метод CONNECT
acl inet_connect external nt_group inet_connect
# ACL авторизации на проксе
acl TEST.RU proxy_auth REQUIRED
# Описываем порты на которые разрешено лазить
acl SSL_ports port 443 563
acl SSL_for_client_banks port 910 8443 4500
# порты на которе можно ходить юзерам
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 # ssl
acl ICQ_ports port 5190 # ICQ
# надо ли? 1025-65535
acl CONNECT method CONNECT
# для /usr/ports/www/sqstat/
# копируете конфиг, ставите вместо 'host' - 'user'
# и начальство не оторвать от экрана :))
acl manager proto cache_object
# Описываем все сети все IP
acl all src 0.0.0.0/0
# описываем локалхост
acl localhost src 127.0.0.1/32
# acl до сайтов которые разрешены всем]
acl mydomain_site dstdomain \
"/usr/local/etc/squid/db/allow_all.txt"
# запрещённые в URL выражения (для всего УРЛа)
acl bad_url url_regex \
"/usr/local/etc/squid/db/deny_url.txt"
# запрещённые в URL выражения (для самого урла, без домена)
#acl bad_url_2 urlpath_regex \
# "/usr/local/etc/squid/db/deny_url_2.txt"
# запрещённые доменные имена
acl deny_domains dstdomain \
"/usr/local/etc/squid/db/deny_domains.txt"
# acl для клиент-банков и прочих кому надо напрямую ходить
acl client_banks dst \
"/usr/local/etc/squid/db/clinet_banks.txt"
# сети в которые ходить не надо (ICQ и прочия)
acl bad_networks dst \
"/usr/local/etc/squid/db/bad_networks.txt"
# те кто ходят без авторизации
acl not_autorized src \
"/usr/local/etc/squid/db/not_autorized.txt"
# список сайтов для тех у кого их определённый набор
acl domains_for_restrict dstdomain \
"/usr/local/etc/squid/db/domains_for_restrict.txt"
### настройки доступа ####
# вводим свои определения для сообщений о
# отказе по ACL - пригодиться когда кто-то
# воет что не может попасть на определённый сайт
#deny_info ERR_BAD_URL bad_url
#deny_info ERR_BAD_NETWORKS bad_networks
deny_info ERR_DENY_DOMAINS deny_domains
#deny_info ERR_SAFE_PORTS safe_ports
#deny_info ERR_SSL_PORTS SSL_ports
# пропускаем sqstat
http_access allow manager localhost
http_access deny manager
# выпускаем на неавторизуемые сайты
http_access allow client_banks
# выпускаем тех кто не авторизуется в принципе
# т.к. они не в домене и т.п.
http_access allow not_autorized
# Разрешаем всем доступ на сайт конторы
# Этим же правилом срубаются все неавторизованные
http_access allow TEST.RU mydomain_site
# Разрешаем доступ ко всему группе 'inet_full'
http_access allow inet_full all
# Зарубаем запрещённые куски url
http_access deny bad_url
# Разрешаем асечный порт тем у кого есть аська
http_access allow inet_icq ICQ_ports
# зарубаем запрещённые сети
http_access deny bad_networks
# зарубаем запрещённые домены
http_access deny deny_domains
# Зарубаем коннект кроме как к SSL (надо ли группе отдельной?)
http_access deny CONNECT !SSL_ports
# зарубаем все порты проме safe_ports
http_access deny !safe_ports
# разрешаем инет обычным пользователям
http_access allow inet_users
# разрешаем инет ограниченным пользователям на разрешённые сайты
http_access allow inet_restrict domains_for_restrict
# зарубаем всё нах :)
# Для начала кустомизируем сообщение о ошибке.
# ERR_INET_NO_ALLOW - это имя файла в
#/usr/local/etc/squid/errors/Russian-1251/
# синтаксис описан
# http://wiki.squid-cache.org/SquidFaq/MiscFeatures
#deny_info ERR_INET_NO_ALLOW all
http_access deny all
-
- рядовой
- Сообщения: 30
- Зарегистрирован: 2009-11-25 12:32:21
Re: Обсуждение SQUID+SAMS with NTLM
В самом начале, при установке самбы выдает:
ставлю как и написано в статье из /usr/ports/net/samba3 сначала сконфигурировав.
Код: Выделить всё
# make install clean
===> samba-3.0.37,1 Bad autotool stanza: autoconf:262 autoheader:262.
*** Error code 1