Страница 1 из 1

Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-01-30 20:32:25
trolik
А кто делал авторизацию сквида без winbind-a????
Интересны плюсы и синусы???
Заранее спасибо.

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-01-31 12:29:41
Alex Keda
файликом? или системой? иил лдапом?
как именно?

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-01 0:14:57
trolik
lissyara писал(а):файликом? или системой? иил лдапом?
как именно?
На само деле. Есть две конторы. в одной squid +AD в другой isa +AD
в перовой по ip и очень хорошие отчеты.
во второй авторизаця в домене и гибкость, но очень плохо с отчетами.
ну и много других мелочей.
из серии лицензия и т.д.п.
в данный момент думай сделать переход на Freebsd +squid как более гибкое с большим плюсом свободного ПО.
хочется понять. можно ли получить прозрачную авторизацию на squid точно такую же как на Isa.
Читая статьи и отзывы по поводу winbind понимаем что решение немного кривоввато!! и не можем понять почему нельзя сразу брать с лдапа напрмую с определенной группы параметры пользователей. Поэтому решили собрать мнение, изучить вопрос потом только реализовыывать.
P.S. в Unix опыт не большой есть реализации по почте по сайту. но все это на основе google.com в общем учимся.
поэтому извините если что за глупые вопросы.

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-01 22:49:12
Alex Keda
почему кривова-то?

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-01 23:31:52
trolik
lissyara писал(а):почему кривова-то?
мнение беру с форумов. сам не знаю не пробовал пока.
А ваше мнение как понимаю, что решение не кривое и работает отлично?????

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-01 23:53:30
Alex Keda
у меня - работает

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-02 18:28:24
trolik
lissyara писал(а):у меня - работает
спасибо.
А еще кто нить кроме владельца сайта может что нибудь сказать???

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-02 18:29:58
trolik
lissyara писал(а):файликом? или системой? иил лдапом?
как именно?
а ldap клиентом почему не делали??? В сквиде есть вроде поддержка???
Без самбы и винбинд-а??

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-02 22:23:21
Alex Keda
мне ближе винбинд.
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязано

Код: Выделить всё

proxy1$ top -b
last pid:  9680;  load averages:  0.25,  0.16,  0.10  up 103+02:45:31    22:22:20
115 processes: 115 sleeping

Mem: 1382M Active, 1925M Inact, 251M Wired, 127M Cache, 112M Buf, 43M Free
Swap: 2048M Total, 4516K Used, 2043M Free


  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
90341 squid       1  96    0  1251M  1245M select 0 319:14  1.66% squid
  731 root        1  96    0  6872K  2192K select 0  29.1H  0.83% snmpd
  847 root        1  96    0  3624K  2480K select 1  95.2H  0.00% natd
36278 root        1  96    0  9908K  2072K select 1 328:59  0.00% winbindd
36279 root        1  96    0 10308K  5080K select 1 270:40  0.00% winbindd
36288 root        1  96    0  9556K  2296K select 1  60:13  0.00% winbindd
36293 root        1  96    0  9464K  1960K select 1  10:12  0.00% winbindd
36294 root        1  96    0  9464K  1960K select 1   9:45  0.00% winbindd
щас нагрузка нулевая - нету никого на работе - а днём LA в районе 2-3 постоянно висит

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-02 23:25:45
trolik
lissyara писал(а):мне ближе винбинд.
весьма стабильная программа. впрочем - она такой и должна быть - на неё очень много может быть завязано

Код: Выделить всё

proxy1$ top -b
last pid:  9680;  load averages:  0.25,  0.16,  0.10  up 103+02:45:31    22:22:20
115 processes: 115 sleeping

Mem: 1382M Active, 1925M Inact, 251M Wired, 127M Cache, 112M Buf, 43M Free
Swap: 2048M Total, 4516K Used, 2043M Free


  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
90341 squid       1  96    0  1251M  1245M select 0 319:14  1.66% squid
  731 root        1  96    0  6872K  2192K select 0  29.1H  0.83% snmpd
  847 root        1  96    0  3624K  2480K select 1  95.2H  0.00% natd
36278 root        1  96    0  9908K  2072K select 1 328:59  0.00% winbindd
36279 root        1  96    0 10308K  5080K select 1 270:40  0.00% winbindd
36288 root        1  96    0  9556K  2296K select 1  60:13  0.00% winbindd
36293 root        1  96    0  9464K  1960K select 1  10:12  0.00% winbindd
36294 root        1  96    0  9464K  1960K select 1   9:45  0.00% winbindd
щас нагрузка нулевая - нету никого на работе - а днём LA в районе 2-3 постоянно висит
понятно все завист от "правильности и прямоты" рук и головы:))))) спасибо тогда почитаю тут еще и что нить попробую. Спасибо.

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-03 12:12:16
snorlov
У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-03 15:01:31
trolik
snorlov писал(а):У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...
Кстати вопрос такой ...
Когда вы через AD добовляете пользователя в группу "интернет" то вам необходиом перезапустить винбинд чтобы он воспринял данного пользователя. Или я не прав??

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-03 15:53:21
snorlov
trolik писал(а):
snorlov писал(а):У меня тоже работает, и довольно хорошо, если у тебя в тестовом варианте все заработает, то в этом и ставь, по моим наблюдениям при смене версии самбы возможны глюки в виде падения самого winbind, во всяком случае у меня 2-а раза было, довольно оперативно на это дело появились патчи, поэтому перед обновлением самбы, сначало посмотри работу новой версии на тестовой машине и лишь потом обновляй рабочую.
Сейчас samba 3.0.34,1 и squid 2.7.5 на FreeBSD 7.0/7.1 работают без проблем...
Кстати вопрос такой ...
Когда вы через AD добовляете пользователя в группу "интернет" то вам необходиом перезапустить винбинд чтобы он воспринял данного пользователя. Или я не прав??
Из документации, про smb.conf:
По умолчанию запросы аутентификации winbind'ом всегда выполняются в режиме реального времени, если не активирована опция winbind offline logon.
Есть еще параметр winbind cache time .Этот параметр определяет время (в секундах) кеширования демоном winbindd (8) информации о пользователях и группа.

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-03 16:25:46
Dron
у меня работает без winbind и без вопросов... таскает напрямую из LDAP, из AD не пробовал...

Re: Вопрос про SQUID+LDAP MSWWINDOWS

Добавлено: 2009-02-03 23:15:18
trolik
Dron писал(а):у меня работает без winbind и без вопросов... таскает напрямую из LDAP, из AD не пробовал...
а там же если так подумть по сути "вроде одно и тоже... " правда очень много дополнительных исключений и наворотов.

А можно конфиг показать сквида ... интересна реализация.. ??? Спсасибо заранее.