Squid. Проблема с паролем
-
Для справки: LDAP это протокол + база данных. Нужна например для унификации паролей пользователей. Чтобы в самбе, сквиде, эксиме была одна база юзеров с одинаковыми паролями во всех сервисах. Можно еще много полезной информации в ней хранить.
Как готовить LDAP вообще отдельная тема.можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql -
можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsqlВозвращаясь к автомобильной тематике.
Фиат, это такой ВАЗ 2106, только хуже.
http://citkit.ru/articles/1209/ -
Возвращаясь к автомобильной тематике.
Фиат, это такой ВАЗ 2106, только хуже.
http://citkit.ru/articles/1209/абсолютно согласен, только к чему ссылка на citkit, тем более с таким ::) банером на полэкрана?
-
статья первая в гугле :) А у меня ADBLOCK, извиняюсь, но баннера не видел.
-
Вклинюсь в тему.. А есть какой-то смысл обновиться с squid 2 до 3 в пэкэджаж pfSense? Там все так же через панель управляется, в файлы лезть не придется?
-
Никакой разницы не почувстовал между 2 и 3 , но 3 не захотел работать с LDAP. Не стал разбирать почему, просто откатился на 2.
-
Спасибо. А можно еще вопрос, раз уж я здесь? ;)
Сделал стандартную схему WAN -> havp -> squid (transparent) -> LAN. В настройках шейпинга стоит опция приоретизировать VoIP и HTTP траффик.
Вопрос - поскольку squid и havp стоят на самом роутере, а шейпер вроде бы не умеет регулировать трафик, который генерится на роутере (в отличие от приложений и компов за роутером, то бишь в LAN), то тем самым не получу ли я фактическое снижение скорости работы браузеров по HTTP, если приоритезация к ним не будет применяться?
Мне нужно именно повышение скорости и приоритета HTTP, экономия трафика совершенно не важна.
-
При подключении напрямую на порт прокси..
Если я правильно понимаю, скорость HTTP будет отдаваться по свободному остатку. То есть LoPrioriy. Спасти ситуацию можно ограничив предельную скорость для других видов протоколов.Для прозрачного возможны нюансы. (Дальше думать нужно как он проходит и что шейпить).
-
Плохо.. Как раз приоритет HTTP хотелось бы иметь наивысшим, за счет всех остальных, кроме VoIP. Впрочем, поскольку остальные протоколы по факту сводятся только к торрентам, можно попробовать ограничить их скорость.
Вопрос тогда в другом - а есть ли вообще смысл в прозрачном кеширующем прокси в моем случае маленькой домашней сети, когда за роутером стоят 2 компьютера, а в объеме трафика много фотографий. Канал в инет достаточно широкий (3,5 - 50 мегабит, когда как), а сам роутер тоже довольно шустрый. Будет ли экономия времени при отдаче контента из кэша роутера (вместо прямого инета) сколько-нибудь заметной?
-
Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.
-