Squid. Проблема с паролем
-
Метод авторизации LDAP ver.2.
Не могу изменить пароли двоим пользователям. Изменяю - все равно не авторизовываются. Где можно почистить кеш и тп? -
зачем вторая версия, когда давно уже 3? где меняешь?
смотри логи slapd -
зачем вторая версия, когда давно уже 3? где меняешь?
смотри логи slapdменяю в Proxy server: Local users
пока вот так - устанавливаю человеку логин и пароль. пробую - не заходит. редактирую логин (добавляю пару символов в конец). после этого работает.
где находятся =логи slapd=? -
Проблема в вашей думалке увы.
Local users никак не относится к удаленному LDAP серверу. Эти записи хранятся локально на pfsense.
мой сервер ldap пишет ошибки в syslog.
Телепатирую, что у тебя вообще нет LDAP сервера, тогда тебе просто надо выбрать LOCAL USERS как активную бд пользователей. -
Проблема в вашей думалке увы.
Local users никак не относится к удаленному LDAP серверу. Эти записи хранятся локально на pfsense.
мой сервер ldap пишет ошибки в syslog.
Телепатирую, что у тебя вообще нет LDAP сервера, тогда тебе просто надо выбрать LOCAL USERS как активную бд пользователей.Вот мои настройки аутентификации
правда на момент первого поста в комбо-боксе стояла LDAP ver. 2.
?! Здесь же тоже используется LDAP ?!
В моем случае где можно посмотреть логи?P.S. Как установть LDAP, о котором ты говоришь, и прикрутить его к squid?
-
Проблема в вашей думалке увы.
Local users никак не относится к удаленному LDAP серверу. Эти записи хранятся локально на pfsense.
мой сервер ldap пишет ошибки в syslog.
Телепатирую, что у тебя вообще нет LDAP сервера, тогда тебе просто надо выбрать LOCAL USERS как активную бд пользователей.Вот мои настройки аутентификации
правда на момент первого поста в комбо-боксе стояла LDAP ver. 2.
?! Здесь же тоже используется LDAP ?!
В моем случае где можно посмотреть логи?P.S. Как установть LDAP, о котором ты говоришь, и прикрутить его к squid?
Я так понял, что deutsche имеет ввиду, что удалённый ЛДАП это Вин с АД (как прикрутить авторизацию в сквиде с доменом в форуме было).
В вашей картинке для авторизации больше ничего не нужно, в разделе локал юзерс созадёте пользователей и под этими учётными данными сквид и авторизует пользователей. -
Для справки: LDAP это протокол + база данных. Нужна например для унификации паролей пользователей. Чтобы в самбе, сквиде, эксиме была одна база юзеров с одинаковыми паролями во всех сервисах. Можно еще много полезной информации в ней хранить.
Как готовить LDAP вообще отдельная тема. -
Для справки: LDAP это протокол + база данных. Нужна например для унификации паролей пользователей. Чтобы в самбе, сквиде, эксиме была одна база юзеров с одинаковыми паролями во всех сервисах. Можно еще много полезной информации в ней хранить.
Как готовить LDAP вообще отдельная тема.можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsql -
можно было просто сказать что это облегченная пародия AD, которая не имеет обратно совместимости, то есть AD поддерживает LDAP, но не наоборот
P.S. ldap - это просто протокол, никакой бд, где ты будешь хранить данные - дело твое, хоть в mysql, хоть в pgsqlВозвращаясь к автомобильной тематике.
Фиат, это такой ВАЗ 2106, только хуже.
http://citkit.ru/articles/1209/ -
Возвращаясь к автомобильной тематике.
Фиат, это такой ВАЗ 2106, только хуже.
http://citkit.ru/articles/1209/абсолютно согласен, только к чему ссылка на citkit, тем более с таким ::) банером на полэкрана?
-
статья первая в гугле :) А у меня ADBLOCK, извиняюсь, но баннера не видел.
-
Вклинюсь в тему.. А есть какой-то смысл обновиться с squid 2 до 3 в пэкэджаж pfSense? Там все так же через панель управляется, в файлы лезть не придется?
-
Никакой разницы не почувстовал между 2 и 3 , но 3 не захотел работать с LDAP. Не стал разбирать почему, просто откатился на 2.
-
Спасибо. А можно еще вопрос, раз уж я здесь? ;)
Сделал стандартную схему WAN -> havp -> squid (transparent) -> LAN. В настройках шейпинга стоит опция приоретизировать VoIP и HTTP траффик.
Вопрос - поскольку squid и havp стоят на самом роутере, а шейпер вроде бы не умеет регулировать трафик, который генерится на роутере (в отличие от приложений и компов за роутером, то бишь в LAN), то тем самым не получу ли я фактическое снижение скорости работы браузеров по HTTP, если приоритезация к ним не будет применяться?
Мне нужно именно повышение скорости и приоритета HTTP, экономия трафика совершенно не важна.
-
При подключении напрямую на порт прокси..
Если я правильно понимаю, скорость HTTP будет отдаваться по свободному остатку. То есть LoPrioriy. Спасти ситуацию можно ограничив предельную скорость для других видов протоколов.Для прозрачного возможны нюансы. (Дальше думать нужно как он проходит и что шейпить).
-
Плохо.. Как раз приоритет HTTP хотелось бы иметь наивысшим, за счет всех остальных, кроме VoIP. Впрочем, поскольку остальные протоколы по факту сводятся только к торрентам, можно попробовать ограничить их скорость.
Вопрос тогда в другом - а есть ли вообще смысл в прозрачном кеширующем прокси в моем случае маленькой домашней сети, когда за роутером стоят 2 компьютера, а в объеме трафика много фотографий. Канал в инет достаточно широкий (3,5 - 50 мегабит, когда как), а сам роутер тоже довольно шустрый. Будет ли экономия времени при отдаче контента из кэша роутера (вместо прямого инета) сколько-нибудь заметной?
-
Думаю нет. В Вашем случае проще сделать нат + шейпер. Без прокси вообще.
-