Редактирование конфига squid



  • На сколько мне известно, при перезагрузке pfsense выставляет "все как было" .
    Как решить этот вопрос ?

    Или же вот этот:
    В конфиге сквида который авторизируется на AD сервер нету одного параметра  "-R" и из за этого не проходит проверка подлиности пользователя.

    ввожу для проверки вот такую строку

    
     /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
    <логин> <пароль>
    
    

    Не работает
    ввожу строчку вот такого вида

    
     /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
    <логин> <пароль>
    
    

    Все ОК.

    Что делать?



  • @fil23:

    На сколько мне известно, при перезагрузке pfsense выставляет "все как было" .
    Как решить этот вопрос ?

    Или же вот этот:
    В конфиге сквида который авторизируется на AD сервер нету одного параметра  "-R" и из за этого не проходит проверка подлиности пользователя.

    ввожу для проверки вот такую строку

    
     /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
    <логин> <пароль>
    
    

    Не работает
    ввожу строчку вот такого вида

    
     /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
    <логин> <пароль>
    
    

    Все ОК.

    Что делать?

    В чем вопрос то собственно?
    если вы про то, что когда вы в /cf/conf/config.xml прописываете это свой код, а после перезагрузки он не сохраняет.
    То нужно после того как прописать, сразу удалить /cf/conf/backup/backup.cache и сразу перезагрузить pfsense.



  • и куда там ставить параметр "-R"  ?
    там только теги. и в них значения.



  • -R - это рекурсивный поиск учетной записи по AD ? Если это так, то можно попробовать без -R обойтись, добавив в фильтр поиск по группе, в к-ой находится ваш пол-ль.

    Попробуйте так :

    /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local,cn=Users" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
    <логин> <пароль>

    или так :

    /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local,ou=Users" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
    <логин> <пароль>

    Проверьте только правильность написания и путь к группе с вашим пол-ем!