Редактирование конфига squid
-
На сколько мне известно, при перезагрузке pfsense выставляет "все как было" .
Как решить этот вопрос ?Или же вот этот:
В конфиге сквида который авторизируется на AD сервер нету одного параметра "-R" и из за этого не проходит проверка подлиности пользователя.ввожу для проверки вот такую строку
/usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389 <логин> <пароль>
Не работает
ввожу строчку вот такого вида/usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389 <логин> <пароль>
Все ОК.
Что делать?
-
На сколько мне известно, при перезагрузке pfsense выставляет "все как было" .
Как решить этот вопрос ?Или же вот этот:
В конфиге сквида который авторизируется на AD сервер нету одного параметра "-R" и из за этого не проходит проверка подлиности пользователя.ввожу для проверки вот такую строку
/usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389 <логин> <пароль>
Не работает
ввожу строчку вот такого вида/usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389 <логин> <пароль>
Все ОК.
Что делать?
В чем вопрос то собственно?
если вы про то, что когда вы в /cf/conf/config.xml прописываете это свой код, а после перезагрузки он не сохраняет.
То нужно после того как прописать, сразу удалить /cf/conf/backup/backup.cache и сразу перезагрузить pfsense. -
и куда там ставить параметр "-R" ?
там только теги. и в них значения. -
-R - это рекурсивный поиск учетной записи по AD ? Если это так, то можно попробовать без -R обойтись, добавив в фильтр поиск по группе, в к-ой находится ваш пол-ль.
Попробуйте так :
/usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local,cn=Users" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
<логин> <пароль>или так :
/usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local,ou=Users" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
<логин> <пароль>Проверьте только правильность написания и путь к группе с вашим пол-ем!