%20no%20funciona.png)
He estado intentando configurar un Squid con squidguard y MS AD. He vinculado exitosamente mi squid con mi AD hasta ahora, pero ahora quiero vincular mi squidguard con el directorio activo.
He seguido varios tutoriales, pero tengo el mismo problema: cuando lanzo Squid, tengo
2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode
Este es el error que recibo con squidGuard 1.4 que compilé con la opción --with-ldap=yes.
Aquí está mi archivo squidGuard.conf:
ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60
src admin {
ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}
Parece que mi compilación de squidGuard no está compilada con soporte LDAP, pero especifiqué la opción cuando ejecuté el script de compilación. Busqué prácticamente todo lo que se me ocurrió en Google, pero no resolvió mi problema, así que esperaba encontrar algo de información aquí.
EDITAR :
Instalé el paquete Debian squidGuard y tengo algunas cosas nuevas en mi squidGuard.log:
2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode
Respuesta1
No estoy seguro de si esto ayuda, pero en general, cuando uso squidGuard, descubrí que buscar en LDAP era relativamente lento y ya puede usar el nombre de usuario autenticado directamente desde Squid. Básicamente, solo tengo un archivo de texto con la lista. de usuarios que necesitan privilegios especiales.
p.ej
...
src userGroup1{
userlist /etc/squid/userGroup1.txt
}
...
acl{
userGroup1 {
pass good whitelist graylist !bad !malware any
}
default {
pass good whitelist !bad !malware any
}
}
Respuesta2
Cambiar ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=locala
ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"