Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Редактирование конфига squid

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fil23
      last edited by

      На сколько мне известно, при перезагрузке pfsense выставляет "все как было" .
      Как решить этот вопрос ?

      Или же вот этот:
      В конфиге сквида который авторизируется на AD сервер нету одного параметра  "-R" и из за этого не проходит проверка подлиности пользователя.

      ввожу для проверки вот такую строку

      
 /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
<логин> <пароль>

      Не работает
      ввожу строчку вот такого вида

      
 /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
<логин> <пароль>

      Все ОК.

      Что делать?

      1 Reply Last reply Reply Quote 0
      • B
        bill_open
        last edited by

        @fil23:

        На сколько мне известно, при перезагрузке pfsense выставляет "все как было" .
        Как решить этот вопрос ?

        Или же вот этот:
        В конфиге сквида который авторизируется на AD сервер нету одного параметра  "-R" и из за этого не проходит проверка подлиности пользователя.

        ввожу для проверки вот такую строку

        
 /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
<логин> <пароль>

        Не работает
        ввожу строчку вот такого вида

        
 /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
<логин> <пароль>

        Все ОК.

        Что делать?

        В чем вопрос то собственно?
        если вы про то, что когда вы в /cf/conf/config.xml прописываете это свой код, а после перезагрузки он не сохраняет.
        То нужно после того как прописать, сразу удалить /cf/conf/backup/backup.cache и сразу перезагрузить pfsense.

        1 Reply Last reply Reply Quote 0
        • F
          fil23
          last edited by

          и куда там ставить параметр "-R"  ?
          там только теги. и в них значения.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            -R - это рекурсивный поиск учетной записи по AD ? Если это так, то можно попробовать без -R обойтись, добавив в фильтр поиск по группе, в к-ой находится ваш пол-ль.

            Попробуйте так :

            /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local,cn=Users" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
            <логин> <пароль>

            или так :

            /usr/local/libexec/squid/squid_ldap_auth -v 3 -R -b "dc=mydomen,dc=local,ou=Users" -D adadmin@mydomen.local -w Passw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
            <логин> <пароль>

            Проверьте только правильность написания и путь к группе с вашим пол-ем!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.