• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Squid. Проблема с паролем

Scheduled Pinned Locked Moved Russian
18 Posts 7 Posters 8.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • Z
    zar0ku1
    last edited by Feb 10, 2010, 3:54 AM

    @deutsche:

    Для справки: LDAP это протокол + база данных. Нужна например для унификации паролей пользователей. Чтобы в самбе, сквиде, эксиме была одна база юзеров с одинаковыми паролями во всех сервисах. Можно еще много полезной информации в ней хранить.
    Как готовить LDAP вообще отдельная тема.

    можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
    P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql

    закрывайте темы, если ответ на ваш вопрос полон.
    если схема сложная - не поленитесь ее нарисовать

    1 Reply Last reply Reply Quote 0
    • D
      deutsche
      last edited by Feb 10, 2010, 7:40 AM

      @zar0ku1:

      можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
      P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql

      Возвращаясь к автомобильной тематике.
      Фиат,  это такой ВАЗ 2106, только хуже.
      http://citkit.ru/articles/1209/

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by Feb 11, 2010, 5:22 PM Feb 10, 2010, 7:46 AM

        @deutsche:

        Возвращаясь к автомобильной тематике.
        Фиат,  это такой ВАЗ 2106, только хуже.
        http://citkit.ru/articles/1209/

        абсолютно согласен, только к чему ссылка на citkit, тем более с таким  ::) банером на полэкрана?

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by Feb 10, 2010, 7:48 AM

          статья первая в гугле :) А у меня ADBLOCK, извиняюсь, но баннера не видел.

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • D
            dimokrat
            last edited by Feb 11, 2010, 5:00 PM

            Вклинюсь в тему.. А есть какой-то смысл обновиться с squid 2 до 3 в пэкэджаж pfSense? Там все так же через панель управляется, в файлы лезть не придется?

            1 Reply Last reply Reply Quote 0
            • D
              deutsche
              last edited by Feb 11, 2010, 5:03 PM

              Никакой разницы не почувстовал между 2 и 3 , но 3 не захотел работать с LDAP. Не стал разбирать почему, просто откатился на 2.

              http://ru.doc.pfsense.org/

              1 Reply Last reply Reply Quote 0
              • D
                dimokrat
                last edited by Feb 11, 2010, 5:09 PM

                Спасибо. А можно еще вопрос, раз уж я здесь? ;)

                Сделал стандартную схему WAN -> havp -> squid (transparent) -> LAN. В настройках шейпинга стоит опция приоретизировать VoIP и HTTP траффик.

                Вопрос - поскольку squid и havp стоят на самом роутере, а шейпер вроде бы не умеет регулировать трафик, который генерится на роутере (в отличие от приложений и компов за роутером, то бишь в LAN), то тем самым не получу ли я фактическое снижение скорости работы браузеров по HTTP, если приоритезация к ним не будет применяться?

                Мне нужно именно повышение скорости и приоритета HTTP, экономия трафика совершенно не важна.

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by Feb 11, 2010, 5:34 PM Feb 11, 2010, 5:26 PM

                  При подключении напрямую на порт прокси..
                  Если я правильно понимаю, скорость HTTP будет отдаваться по свободному остатку. То есть LoPrioriy. Спасти ситуацию можно ограничив предельную скорость для других видов протоколов.

                  Для прозрачного возможны нюансы. (Дальше думать нужно как он проходит и что шейпить).

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • D
                    dimokrat
                    last edited by Feb 11, 2010, 6:08 PM

                    Плохо.. Как раз приоритет HTTP хотелось бы иметь наивысшим, за счет всех остальных, кроме VoIP. Впрочем, поскольку остальные протоколы по факту сводятся только к торрентам, можно попробовать ограничить их скорость.

                    Вопрос тогда в другом -  а есть ли вообще смысл в прозрачном кеширующем прокси в моем случае маленькой домашней сети, когда за роутером стоят 2 компьютера, а в объеме трафика много фотографий. Канал в инет достаточно широкий (3,5 - 50 мегабит, когда как), а сам роутер тоже довольно шустрый. Будет ли экономия времени при отдаче контента из кэша роутера (вместо прямого инета) сколько-нибудь заметной?

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by Feb 11, 2010, 6:34 PM

                      Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • L
                        l2grom
                        last edited by Feb 11, 2010, 7:35 PM

                        @dvserg:

                        Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.

                        +1

                        1 Reply Last reply Reply Quote 0
                        17 out of 18
                        • First post
                          17/18
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received