Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid. Проблема с паролем

    Scheduled Pinned Locked Moved Russian
    18 Posts 7 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zar0ku1
      last edited by

      @deutsche:

      Для справки: LDAP это протокол + база данных. Нужна например для унификации паролей пользователей. Чтобы в самбе, сквиде, эксиме была одна база юзеров с одинаковыми паролями во всех сервисах. Можно еще много полезной информации в ней хранить.
      Как готовить LDAP вообще отдельная тема.

      можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
      P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql

      закрывайте темы, если ответ на ваш вопрос полон.
      если схема сложная - не поленитесь ее нарисовать

      1 Reply Last reply Reply Quote 0
      • D
        deutsche
        last edited by

        @zar0ku1:

        можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
        P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql

        Возвращаясь к автомобильной тематике.
        Фиат,  это такой ВАЗ 2106, только хуже.
        http://citkit.ru/articles/1209/

        http://ru.doc.pfsense.org/

        1 Reply Last reply Reply Quote 0
        • Z
          zar0ku1
          last edited by

          @deutsche:

          Возвращаясь к автомобильной тематике.
          Фиат,  это такой ВАЗ 2106, только хуже.
          http://citkit.ru/articles/1209/

          абсолютно согласен, только к чему ссылка на citkit, тем более с таким  ::) банером на полэкрана?

          закрывайте темы, если ответ на ваш вопрос полон.
          если схема сложная - не поленитесь ее нарисовать

          1 Reply Last reply Reply Quote 0
          • D
            deutsche
            last edited by

            статья первая в гугле :) А у меня ADBLOCK, извиняюсь, но баннера не видел.

            http://ru.doc.pfsense.org/

            1 Reply Last reply Reply Quote 0
            • D
              dimokrat
              last edited by

              Вклинюсь в тему.. А есть какой-то смысл обновиться с squid 2 до 3 в пэкэджаж pfSense? Там все так же через панель управляется, в файлы лезть не придется?

              1 Reply Last reply Reply Quote 0
              • D
                deutsche
                last edited by

                Никакой разницы не почувстовал между 2 и 3 , но 3 не захотел работать с LDAP. Не стал разбирать почему, просто откатился на 2.

                http://ru.doc.pfsense.org/

                1 Reply Last reply Reply Quote 0
                • D
                  dimokrat
                  last edited by

                  Спасибо. А можно еще вопрос, раз уж я здесь? ;)

                  Сделал стандартную схему WAN -> havp -> squid (transparent) -> LAN. В настройках шейпинга стоит опция приоретизировать VoIP и HTTP траффик.

                  Вопрос - поскольку squid и havp стоят на самом роутере, а шейпер вроде бы не умеет регулировать трафик, который генерится на роутере (в отличие от приложений и компов за роутером, то бишь в LAN), то тем самым не получу ли я фактическое снижение скорости работы браузеров по HTTP, если приоритезация к ним не будет применяться?

                  Мне нужно именно повышение скорости и приоритета HTTP, экономия трафика совершенно не важна.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    При подключении напрямую на порт прокси..
                    Если я правильно понимаю, скорость HTTP будет отдаваться по свободному остатку. То есть LoPrioriy. Спасти ситуацию можно ограничив предельную скорость для других видов протоколов.

                    Для прозрачного возможны нюансы. (Дальше думать нужно как он проходит и что шейпить).

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      dimokrat
                      last edited by

                      Плохо.. Как раз приоритет HTTP хотелось бы иметь наивысшим, за счет всех остальных, кроме VoIP. Впрочем, поскольку остальные протоколы по факту сводятся только к торрентам, можно попробовать ограничить их скорость.

                      Вопрос тогда в другом -  а есть ли вообще смысл в прозрачном кеширующем прокси в моем случае маленькой домашней сети, когда за роутером стоят 2 компьютера, а в объеме трафика много фотографий. Канал в инет достаточно широкий (3,5 - 50 мегабит, когда как), а сам роутер тоже довольно шустрый. Будет ли экономия времени при отдаче контента из кэша роутера (вместо прямого инета) сколько-нибудь заметной?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • L
                          l2grom
                          last edited by

                          @dvserg:

                          Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.

                          +1

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.