Пытался настроить сквид с squidguard и MS AD. До сих пор я успешно связал свой кальмар с моим AD, но теперь я хочу связать свой squidguard с активным каталогом.
Я следил за несколькими учебниками, но у меня одна и та же проблема: когда я запускаю squid, у меня
2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode
Это ошибка, которую я получаю с squidGuard 1.4, который я скомпилировал с параметром --with-ldap = yes.
Вот мой файл squidGuard.conf:
ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60
src admin {
ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}
Кажется, что моя сборка squidGuard не скомпилирована с поддержкой LDAP, но я указывал эту опцию при запуске скрипта компиляции. Я искал почти все, что мог придумать в Google, но это не решило мою проблему, поэтому я надеялся, что найду здесь какое-то просветление.
РЕДАКТИРОВАТЬ :
Я установил пакет debian squidGuard, и в моем журнале squidGuard.log появилось несколько новых вещей:
2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode
Не уверен, что это помогает, но в целом, когда я использую squidGuard, я обнаружил, что его поиск по LDAP был относительно медленным, и он уже может использовать аутентифицированное имя пользователя непосредственно из самого Squid, у меня в основном просто текстовый файл со списком пользователей, которым нужны особые привилегии.
например
...
src userGroup1{
userlist /etc/squid/userGroup1.txt
}
...
acl{
userGroup1 {
pass good whitelist graylist !bad !malware any
}
default {
pass good whitelist !bad !malware any
}
}
+ Изменить ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local к
ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"