Squid. Проблема с паролем

zar0ku1 · Feb 10, 2010, 3:54 AM

Для справки: LDAP это протокол + база данных. Нужна например для унификации паролей пользователей. Чтобы в самбе, сквиде, эксиме была одна база юзеров с одинаковыми паролями во всех сервисах. Можно еще много полезной информации в ней хранить.
Как готовить LDAP вообще отдельная тема.

можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql

deutsche · Feb 10, 2010, 7:40 AM

@zar0ku1:

можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql

Возвращаясь к автомобильной тематике.
Фиат, это такой ВАЗ 2106, только хуже.
http://citkit.ru/articles/1209/

zar0ku1 · Feb 11, 2010, 5:22 PM

@deutsche:

Возвращаясь к автомобильной тематике.
Фиат, это такой ВАЗ 2106, только хуже.
http://citkit.ru/articles/1209/

абсолютно согласен, только к чему ссылка на citkit, тем более с таким ::) банером на полэкрана?

deutsche · Feb 10, 2010, 7:48 AM

статья первая в гугле :) А у меня ADBLOCK, извиняюсь, но баннера не видел.

dimokrat · Feb 11, 2010, 5:00 PM

Вклинюсь в тему.. А есть какой-то смысл обновиться с squid 2 до 3 в пэкэджаж pfSense? Там все так же через панель управляется, в файлы лезть не придется?

deutsche · Feb 11, 2010, 5:03 PM

Никакой разницы не почувстовал между 2 и 3 , но 3 не захотел работать с LDAP. Не стал разбирать почему, просто откатился на 2.

dimokrat · Feb 11, 2010, 5:09 PM

Спасибо. А можно еще вопрос, раз уж я здесь? ;)

Сделал стандартную схему WAN -> havp -> squid (transparent) -> LAN. В настройках шейпинга стоит опция приоретизировать VoIP и HTTP траффик.

Вопрос - поскольку squid и havp стоят на самом роутере, а шейпер вроде бы не умеет регулировать трафик, который генерится на роутере (в отличие от приложений и компов за роутером, то бишь в LAN), то тем самым не получу ли я фактическое снижение скорости работы браузеров по HTTP, если приоритезация к ним не будет применяться?

Мне нужно именно повышение скорости и приоритета HTTP, экономия трафика совершенно не важна.

dvserg · Feb 11, 2010, 5:34 PM

При подключении напрямую на порт прокси..
Если я правильно понимаю, скорость HTTP будет отдаваться по свободному остатку. То есть LoPrioriy. Спасти ситуацию можно ограничив предельную скорость для других видов протоколов.

Для прозрачного возможны нюансы. (Дальше думать нужно как он проходит и что шейпить).

dimokrat · Feb 11, 2010, 6:08 PM

Плохо.. Как раз приоритет HTTP хотелось бы иметь наивысшим, за счет всех остальных, кроме VoIP. Впрочем, поскольку остальные протоколы по факту сводятся только к торрентам, можно попробовать ограничить их скорость.

Вопрос тогда в другом - а есть ли вообще смысл в прозрачном кеширующем прокси в моем случае маленькой домашней сети, когда за роутером стоят 2 компьютера, а в объеме трафика много фотографий. Канал в инет достаточно широкий (3,5 - 50 мегабит, когда как), а сам роутер тоже довольно шустрый. Будет ли экономия времени при отдаче контента из кэша роутера (вместо прямого инета) сколько-нибудь заметной?

dvserg · Feb 11, 2010, 6:34 PM

Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.

l2grom · Feb 11, 2010, 7:35 PM

@dvserg:

Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.

+1