Squid3\2 SquidGuard LDAP



  • Авторизация пользователей через LDAP на прокси. Что нужно прописывать на LDAP сервере?
    Фильтрация Squidguard по groupname в ACL. возможно?
    Можно ли использовать Squid3?



  • @deutsche:

    Авторизация пользователей через LDAP на прокси. Что нужно прописывать на LDAP сервере?

    таки наверно на клиенте ?
    если точно на LDAP-сервере, то там надо указывать пользователей ….



  • Т.е все, что требует squid от ldap - это наличие пары пользователь - пароль? Дополнительных схем ему не нужно?



  • @deutsche:

    Т.е все, что требует squid от ldap - это наличие пары пользователь - пароль? Дополнительных схем ему не нужно?

    сквид в твоем случае находится в роли клиента LDAP,
    для поиска в каталоге LDAP как минимум надо указать сервер
    если конечно он позволяет подключаться анонимно, если нет - учетку.
    далее указываются критерии поиска,
    например из какой ветки брать пользователей, из какой группы итд …



  • а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.



  • @deutsche:

    а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.

    Использую - нормально.




  • Так заработало.



  • @dvserg:

    @deutsche:

    а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.

    Использую - нормально.

    А Havp с ним работает?



  • А Havp с ним работает?

    сегодня поставил, работает. Вообще никакой разницы не почувствовал. Насколько я знаю squid3 отличается от squid2 тем, что переписан на плюсах



  • День добрый, можно вопрос, как вы HAVP связали с squid, я просто такое проделывал на UbuntuSRV здесь немного не понятно, да может быть кстати проблема с lightsquid то что стоит, хотя….
    Хотя бы пару скринов а то сижу пилю конфиги не получается.



  • Делал по вики
    http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
    в havp
    Enable +
    Proxy Mode parent for squid
    proxy interface Lan
    proxy port 3129
    http range requst +
    в squid
    proxy interface Lan
    Allow users on interface +
    Transparent proxy +
    Proxy port 3128
    Custom Options never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default; <- Добавляется автоматом после нажатия кнопки Save.

    Havp работает в связке с clamav, чтобы он заработал, надо обновить базы. lightsquid отдает статистику по ip.



  • Сделал настройки все описываемые настройки.
    Теперь при обращении к прокси серверу запрашивает имя и пароль, но не принимает их!
    С доменом соединяется нормально, пароли и юзера верные. Куда копать?
    Как заставить что бы проходила аутентификацию?



  • @deutsche:

    Делал по вики
    http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
    в havp
    Enable +
    Proxy Mode parent for squid
    proxy interface Lan
    proxy port 3129
    http range requst +
    в squid
    proxy interface Lan
    Allow users on interface +
    Transparent proxy +
    Proxy port 3128
    Custom Options never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default; <- Добавляется автоматом после нажатия кнопки Save.

    Havp работает в связке с clamav, чтобы он заработал, надо обновить базы. lightsquid отдает статистику по ip.

    После перезагрузки HAVP работает?, у меня после перезагрузки автоматом не стартует, конфигурация редиректа такая же.



  • Пароли имена пользователей должны быть A-z1-90_. Русские и пробел не понимаются



  • @dvserg:

    Пароли имена пользователей должны быть A-z1-90_. Русские и пробел не понимаются

    все верно - логин как и здесь puri всеравно не пускает. Пробовал набрать puri@имя.домена то же не пускает. Куда копать?



  • Попробовал связать squid3 c LDAP. Паникует аутентификатор. Вернулся на 2ой.
    puri, копай логи, почему не запустился.



  • @deutsche:

    Попробовал связать squid3 c LDAP. Паникует аутентификатор. Вернулся на 2ой.
    puri, копай логи, почему не запустился.

    подскажите какие логи смотреть?



  • вот как то так:
    more /var/log/system.log | grep squid



  • @deutsche:

    вот как то так:
    more /var/log/system.log | grep squid

    там вообще ниче нет. то есть это тот же лог что отображается через вэб интерфейс. а там ничего такого про сквид не пишет, за исключением что он рестартует.


Locked