Squid2/SquidGuard problema em regra com usuários numéricos



  • Bom dia galera…tudo bem?

    Procurei aqui no fórum e na net, mas não encontrei (ou não busquei da forma correta) o meu problema. Seguinte:

    Cenário com Squid2 + SquidGuard + Auth AD/LDAP + WPAD

    Quando crio uma regra no SquidGuard (Groups ACL) de usuários liberados por exemplo, e meus usuários na sua maioria tem o nome numérico (devo ter uns 300 usuários nesse formato), por exemplo '999513', o squid/squidguard acusa erro de sintaxe na linha onde está o meu usuário numérico e entra em modo de emergência, não aplicando as minhas regras e liberando toda a navegação. Se utilizo apenas um usuário de texto, tipo 'usuario', sem problemas, normal.

    Alguém já passou por isso? Será que o SquidGuard não consegue trabalhar com usuários numéricos?

    Obrigado. Abraços.



  • @lianderson:

    Alguém já passou por isso? Será que o SquidGuard não consegue trabalhar com usuários numéricos?

    Por mais incrível que isso possa parecer, mas lembro de ter visto algum post aqui no fórum falando sobre isso.

    Você recebe algum erro na console, gui ou nos arquivos do squid?



  • Aparece erro sim, marcelloc, ele entre em modo de emergência, olha só:

    2013-09-20 11:40:09 [18117] (squidGuard): can't write to logfile /var/log/squidGuard.log
    2013-09-20 11:40:09 [18117] New setting: logdir: /var/squidGuard/log
    2013-09-20 11:40:09 [18117] New setting: dbhome: /var/db/squidGuard
    2013-09-20 11:40:09 [18117] Added User: raul
    2013-09-20 11:40:09 [18117] syntax error in configfile /usr/local/etc/squidGuard/squidGuard.conf line 24
    2013-09-20 11:40:09 [18117] Going into emergency mode
    2013/09/20 11:40:09| Accepting proxy HTTP connections at 192.168.1.1, port 3128, FD 30.
    2013/09/20 11:40:09| Accepting proxy HTTP connections at 10.10.0.254, port 3128, FD 33.
    2013/09/20 11:40:09| Accepting HTCP messages on port 4827, FD 34.
    2013/09/20 11:40:09| Accepting SNMP messages on port 3401, FD 35.
    2013/09/20 11:40:09| WCCP Disabled.
    2013/09/20 11:40:09| Loaded Icons.
    2013/09/20 11:40:09| Ready to serve requests.

    Eu tenho uma regra com um usuário chamado 'raul' e até aí tranquilo, ele consegue ler, mas numa outra regra que tenho o usuário '999513', ele não consegue ler. E essa linha a qual ele se refere é exatamente a linha onde está o usuário.

    Já tentei usar outras formas na configuração, como "999513" ou 999513 ou "'999513'" ou '999513'… e não rola de nenhuma das formas (na maioria desses casos, ele nem insere no arquivo de configuração o usuário, aí não apresenta erro).

    Obrigado e Abs...



  • Só investigando o php que cria os usuários.

    Você esta cadastrando os usuários na mão ou está usando alguma integração com ldap/ad?



  • Integrado com AD/LDAP…

    O mesmo usuário 'raul' do log acima, vem do AD tb.

    Abs



  • Alguma idéia? Alguém?



  • @lianderson:

    Alguma idéia? Alguém?

    já tentou a versão squidguard-dev do luis?
    Ela ja tem a integração com ldap.



  • Então, eu acabei de ver ela.

    Só fiquei com uma dúvida. Preciso instalar só o SquidGuard-devel ou o squidGuard tb?

    Abs e obrigado.



  • E aproveitando…essa integração do SquidGuard com LDAP é diferente da do squid, que é quem autentica os usuários, certo?

    Se eu configurar o LDAP do SquidGuard, ele vai olhar pros usuários dessa integração ou dos que vem do squid?

    Independente de resolver ou não o problema com os usuários numéricos, eu vi que essa integração do SquidGuard permite eu gerenciar melhor os membros de grupos do AD, então se não der certo, eu crio os grupos no AD e gerencio por lá tb.

    Obrigado...abraço.



  • @lianderson:

    Só fiquei com uma dúvida. Preciso instalar só o SquidGuard-devel ou o squidGuard tb?

    Só um squidguard, não precisa de dois.

    @lianderson:

    E aproveitando…essa integração do SquidGuard com LDAP é diferente da do squid, que é quem autentica os usuários, certo?

    Quem autentica é o squid.

    @lianderson:

    Se eu configurar o LDAP do SquidGuard, ele vai olhar pros usuários dessa integração ou dos que vem do squid?

    vai olhar os grupos que o usuário(passado pelo squid) pertence



  • Acabei fazendo via grupos do AD mesmo. E ficou bacana.

    O SquidGuard-devel só está disponível no 2.1…meu cliente ta com a 2.0.3 e to esperando um pouco pra migrar pra 2.1.

    Obrigado pelas dicas.

    Abs



  • lianderson , bom dia.

    Como vc resolveu a questao dos usuarios numericos ? Tenho a mesmo dificuldade.


Log in to reply