Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid3\2 SquidGuard LDAP

    Scheduled Pinned Locked Moved Russian
    19 Posts 6 Posters 12.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      deutsche
      last edited by

      Авторизация пользователей через LDAP на прокси. Что нужно прописывать на LDAP сервере?
      Фильтрация Squidguard по groupname в ACL. возможно?
      Можно ли использовать Squid3?

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • X
        xyeba
        last edited by

        @deutsche:

        Авторизация пользователей через LDAP на прокси. Что нужно прописывать на LDAP сервере?

        таки наверно на клиенте ?
        если точно на LDAP-сервере, то там надо указывать пользователей ….

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          Т.е все, что требует squid от ldap - это наличие пары пользователь - пароль? Дополнительных схем ему не нужно?

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • X
            xyeba
            last edited by

            @deutsche:

            Т.е все, что требует squid от ldap - это наличие пары пользователь - пароль? Дополнительных схем ему не нужно?

            сквид в твоем случае находится в роли клиента LDAP,
            для поиска в каталоге LDAP как минимум надо указать сервер
            если конечно он позволяет подключаться анонимно, если нет - учетку.
            далее указываются критерии поиска,
            например из какой ветки брать пользователей, из какой группы итд …

            1 Reply Last reply Reply Quote 0
            • D
              deutsche
              last edited by

              а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.

              http://ru.doc.pfsense.org/

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @deutsche:

                а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.

                Использую - нормально.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • D
                  deutsche
                  last edited by


                  Так заработало.

                  http://ru.doc.pfsense.org/

                  1 Reply Last reply Reply Quote 0
                  • D
                    DasTieRR
                    last edited by

                    @dvserg:

                    @deutsche:

                    а как насчет squid3? как насчет его использования в pfsense, есть у кого опыт? в Packages написано EXPERIMENTAL, что пугает.

                    Использую - нормально.

                    А Havp с ним работает?

                    1 Reply Last reply Reply Quote 0
                    • D
                      deutsche
                      last edited by

                      А Havp с ним работает?

                      сегодня поставил, работает. Вообще никакой разницы не почувствовал. Насколько я знаю squid3 отличается от squid2 тем, что переписан на плюсах

                      http://ru.doc.pfsense.org/

                      1 Reply Last reply Reply Quote 0
                      • M
                        MSubbotin
                        last edited by

                        День добрый, можно вопрос, как вы HAVP связали с squid, я просто такое проделывал на UbuntuSRV здесь немного не понятно, да может быть кстати проблема с lightsquid то что стоит, хотя….
                        Хотя бы пару скринов а то сижу пилю конфиги не получается.

                        http://sys-admin.blog.ru/ - блог с описанием интересных решений на базе PFSense & FreeNAS

                        1 Reply Last reply Reply Quote 0
                        • D
                          deutsche
                          last edited by

                          Делал по вики
                          http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
                          в havp
                          Enable +
                          Proxy Mode parent for squid
                          proxy interface Lan
                          proxy port 3129
                          http range requst +
                          в squid
                          proxy interface Lan
                          Allow users on interface +
                          Transparent proxy +
                          Proxy port 3128
                          Custom Options never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default; <- Добавляется автоматом после нажатия кнопки Save.

                          Havp работает в связке с clamav, чтобы он заработал, надо обновить базы. lightsquid отдает статистику по ip.

                          http://ru.doc.pfsense.org/

                          1 Reply Last reply Reply Quote 0
                          • P
                            puri
                            last edited by

                            Сделал настройки все описываемые настройки.
                            Теперь при обращении к прокси серверу запрашивает имя и пароль, но не принимает их!
                            С доменом соединяется нормально, пароли и юзера верные. Куда копать?
                            Как заставить что бы проходила аутентификацию?

                            1 Reply Last reply Reply Quote 0
                            • D
                              DasTieRR
                              last edited by

                              @deutsche:

                              Делал по вики
                              http://doc.pfsense.org/index.php/HAVP_Package_for_HTTP_Anti-Virus_Scanning
                              в havp
                              Enable +
                              Proxy Mode parent for squid
                              proxy interface Lan
                              proxy port 3129
                              http range requst +
                              в squid
                              proxy interface Lan
                              Allow users on interface +
                              Transparent proxy +
                              Proxy port 3128
                              Custom Options never_direct allow all;cache_peer 127.0.0.1 parent 3129 0 name=havp no-query no-digest no-netdb-exchange default; <- Добавляется автоматом после нажатия кнопки Save.

                              Havp работает в связке с clamav, чтобы он заработал, надо обновить базы. lightsquid отдает статистику по ip.

                              После перезагрузки HAVP работает?, у меня после перезагрузки автоматом не стартует, конфигурация редиректа такая же.

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg
                                last edited by

                                Пароли имена пользователей должны быть A-z1-90_. Русские и пробел не понимаются

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • P
                                  puri
                                  last edited by

                                  @dvserg:

                                  Пароли имена пользователей должны быть A-z1-90_. Русские и пробел не понимаются

                                  все верно - логин как и здесь puri всеравно не пускает. Пробовал набрать puri@имя.домена то же не пускает. Куда копать?

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    deutsche
                                    last edited by

                                    Попробовал связать squid3 c LDAP. Паникует аутентификатор. Вернулся на 2ой.
                                    puri, копай логи, почему не запустился.

                                    http://ru.doc.pfsense.org/

                                    1 Reply Last reply Reply Quote 0
                                    • P
                                      puri
                                      last edited by

                                      @deutsche:

                                      Попробовал связать squid3 c LDAP. Паникует аутентификатор. Вернулся на 2ой.
                                      puri, копай логи, почему не запустился.

                                      подскажите какие логи смотреть?

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        deutsche
                                        last edited by

                                        вот как то так:
                                        more /var/log/system.log | grep squid

                                        http://ru.doc.pfsense.org/

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          puri
                                          last edited by

                                          @deutsche:

                                          вот как то так:
                                          more /var/log/system.log | grep squid

                                          там вообще ниче нет. то есть это тот же лог что отображается через вэб интерфейс. а там ничего такого про сквид не пишет, за исключением что он рестартует.

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.