Squidguard + LDAP (Active Directory) funktioniert nicht

tag-icon tag-icon ldap squid
Squidguard + LDAP (Active Directory) funktioniert nicht

Ich habe versucht, einen Squid mit Squidguard und MS AD zu konfigurieren. Ich habe meinen Squid bisher erfolgreich mit meinem AD verknüpft, aber jetzt möchte ich meinen Squidguard mit dem Active Directory verknüpfen.

Ich habe mehrere Tutorials befolgt, aber ich stecke mit dem gleichen Problem fest: Wenn ich Squid starte, habe ich

2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode

Dies ist der Fehler, den ich mit SquidGuard 1.4 erhalte, den ich mit der Option --with-ldap=yes kompiliert habe.

Hier ist meine squidGuard.conf-Datei:

ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60

src admin {
 ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}

Es scheint, dass mein SquidGuard-Build nicht mit LDAP-Unterstützung kompiliert wurde, aber ich habe die Option angegeben, als ich das Kompilierskript ausgeführt habe. Ich habe bei Google so ziemlich alles gesucht, was mir eingefallen ist, aber es hat mein Problem nicht gelöst, also hoffe ich, hier vielleicht etwas Aufklärung zu finden.

BEARBEITEN :

Ich habe das Debian-SquidGuard-Paket installiert und habe einige neue Dinge in meinem squidGuard.log:

2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode

Antwort1

Ich bin nicht sicher, ob das hilft, aber generell habe ich bei der Verwendung von SquidGuard festgestellt, dass die Suche in LDAP relativ langsam ist und dass der authentifizierte Benutzername bereits direkt von Squid selbst verwendet werden kann. Im Grunde habe ich nur eine Textdatei mit der Liste der Benutzer, die besondere Berechtigungen benötigen.

z.B

...
src userGroup1{
    userlist /etc/squid/userGroup1.txt
}
...
acl{
    userGroup1 {
       pass good whitelist graylist !bad !malware any
    }
    default {
       pass good whitelist !bad !malware any
    }
}

Antwort2

Ändernldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local

ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"

verwandte Informationen