SQUID + LDAP + AD
-
В процессе работы возникла новая проблема: Как в lightsquid-e имена пользователей из AD заменить на фамилии имена и желательно в кириллице для отчета статистика. Прочел настройку lightsquid. Там есть файлик настройки realname.cfg, но он работает с IP-адресами, а у меня имена пользователей. Как быть?
-
В процессе работы возникла новая проблема: Как в lightsquid-e имена пользователей из AD заменить на фамилии имена и желательно в кириллице для отчета статистика. Прочел настройку lightsquid. Там есть файлик настройки realname.cfg, но он работает с IP-адресами, а у меня имена пользователей. Как быть?
А если в этом файле прописать сопоставление фамилия-имя - имя пользователя. По аналогии с IP ?
-
А вы знаете действительно помогло.
Только почему-то в документации об этом ничего не сказано. -
А вы знаете действительно помогло.
Только почему-то в документации об этом ничего не сказано.Честно говоря, не ожидал. Просто по аналогии посоветовал.
P.s. И да, я тоже рад что вышло. Возьму на заметку :)
-
2ТС: а нельзя ли картинки обновить в первом посте, а то похоже прибились они на хостинге?
-
2ТС: а нельзя ли картинки обновить в первом посте, а то похоже прибились они на хостинге?
А вот для этого есть возможность прикреплять картинки и файлы к посту в Additional Options.
-
-
2ТС: а нельзя ли картинки обновить в первом посте, а то похоже прибились они на хостинге?
А вот для этого есть возможность прикреплять картинки и файлы к посту в Additional Options.
Я где-то не там смотрю картинки, или это не мне адресовано? sry за отфтоп
Это скорее напоминание для выкладывающих картинки на сторонние хостинги. Естественно от моего напоминания на тех хостингах картинки сами не поправятся.
-
Настраивал по этому мануалу: http://vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/
AD Server 2008R2 + Pfsense 2.0.3-RELEASE-i386-20130412-1022 + клиенты WinXP/Win7 -
Может автор темы сделает более подробную статью?
А то что-то уж больно кратко… -
Так в итоге у кого нить получилось окошко с авторизацией логина и пароля убрать?
-
Так в итоге у кого нить получилось окошко с авторизацией логина и пароля убрать?
В смысле? Авторизация в AD но без ввода логина/пароля как в transparent?
-
Доброго времени суток!
Подскажите пожалуйста возможно ли подружить PfSense с доменными логинами которые написаны на кириллице?
Имеется PfSense 2.01 + Squid 3.1.20 + LDAP auth
Пробовал в доп настройках сквида ставить " auth_param basic utf8 on" однако результат тот же….Может есть вариант других связок? В целом не обязательно чтобы это был сквид.
-
Вар .1 - обновление ( или установка с нуля 2.1 и подтягивание конфигов) до версии 2.1
Вар. 2 - https://redmine.pfsense.org/issues/2227
It was indeed a missing utf8_encode():
I changed source:/etc/inc/auth.inc@184a6ceb#L1054 as following:
11054c1054
2< $search = @$ldapfunc($ldap,$ldac_split,$ldapfilter);
3–-
4> $search = @$ldapfunc($ldap,utf8_encode($ldac_split),$ldapfilter);
51056c1056
6< $search = @$ldapfunc($ldap,"{$ldac_split},{$ldapbasedn}",$ldapfilter);
7---
8> $search = @$ldapfunc($ldap,utf8_encode("{$ldac_split},{$ldapbasedn}"),$ldapfilter);And LDAP-based authentication is working just fine by now.
-
Добрый день!
А можно показать адекватный скриншоты Firewall rules, при данной связке SQUID + LDAP + AD? А так же настройки: Proxy server: General settings, Proxy server: Access control, Proxy server: Authentication.
Буду очень признателен!!!
