Squid3\2 SquidGuard LDAP
-
Авторизация пользователей через LDAP на прокси. Что нужно прописывать на LDAP сервере?
Фильтрация Squidguard по groupname в ACL. возможно?
Можно ли использовать Squid3? -
Авторизация пользователей через LDAP на прокси. Что нужно прописывать на LDAP сервере?
таки наверно на клиенте ?
если точно на LDAP-сервере, то там надо указывать пользователей …. -
Т.е все, что требует squid от ldap - это наличие пары пользователь - пароль? Дополнительных схем ему не нужно?
-
Т.е все, что требует squid от ldap - это наличие пары пользователь - пароль? Дополнительных схем ему не нужно?
сквид в твоем случае находится в роли клиента LDAP,
для поиска в каталоге LDAP как минимум надо указать сервер
если конечно он позволяет подключаться анонимно, если нет - учетку.
далее указываются критерии поиска,
например из какой ветки брать пользователей, из какой группы итд … -
а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.
-
а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.
Использую - нормально.
-
Так заработало. -
-
А Havp с ним работает?
сегодня поставил, работает. Вообще никакой разницы не почувствовал. Насколько я знаю squid3 отличается от squid2 тем, что переписан на плюсах
-
День добрый, можно вопрос, как вы HAVP связали с squid, я просто такое проделывал на UbuntuSRV здесь немного не понятно, да может быть кстати проблема с lightsquid то что стоит, хотя….
Хотя бы пару скринов а то сижу пилю конфиги не получается. -
Делал по вики
http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
в havp
Enable +
Proxy Mode parent for squid
proxy interface Lan
proxy port 3129
http range requst +
в squid
proxy interface Lan
Allow users on interface +
Transparent proxy +
Proxy port 3128
Custom Options never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default; <- Добавляется автоматом после нажатия кнопки Save.Havp работает в связке с clamav, чтобы он заработал, надо обновить базы. lightsquid отдает статистику по ip.
-
Сделал настройки все описываемые настройки.
Теперь при обращении к прокси серверу запрашивает имя и пароль, но не принимает их!
С доменом соединяется нормально, пароли и юзера верные. Куда копать?
Как заставить что бы проходила аутентификацию? -
Делал по вики
http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
в havp
Enable +
Proxy Mode parent for squid
proxy interface Lan
proxy port 3129
http range requst +
в squid
proxy interface Lan
Allow users on interface +
Transparent proxy +
Proxy port 3128
Custom Options never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default; <- Добавляется автоматом после нажатия кнопки Save.Havp работает в связке с clamav, чтобы он заработал, надо обновить базы. lightsquid отдает статистику по ip.
После перезагрузки HAVP работает?, у меня после перезагрузки автоматом не стартует, конфигурация редиректа такая же.
-
Пароли имена пользователей должны быть A-z1-90_. Русские и пробел не понимаются
-
Пароли имена пользователей должны быть A-z1-90_. Русские и пробел не понимаются
все верно - логин как и здесь puri всеравно не пускает. Пробовал набрать puri@имя.домена то же не пускает. Куда копать?
-
Попробовал связать squid3 c LDAP. Паникует аутентификатор. Вернулся на 2ой.
puri, копай логи, почему не запустился. -
Попробовал связать squid3 c LDAP. Паникует аутентификатор. Вернулся на 2ой.
puri, копай логи, почему не запустился.подскажите какие логи смотреть?
-
вот как то так:
more /var/log/system.log | grep squid -
вот как то так:
more /var/log/system.log | grep squidтам вообще ниче нет. то есть это тот же лог что отображается через вэб интерфейс. а там ничего такого про сквид не пишет, за исключением что он рестартует.