Squidguard + LDAP(Active Directory)가 작동하지 않음

tag-icon tag-icon ldap squid
Squidguard + LDAP(Active Directory)가 작동하지 않음

나는 squidguard와 MS AD를 사용하여 오징어를 구성하려고 노력해 왔습니다. 지금까지 내 오징어를 내 AD와 성공적으로 연결했지만 이제는 내 Squidguard를 Active Directory와 연결하고 싶습니다.

여러 튜토리얼을 따랐지만 같은 문제에 봉착했습니다. 오징어를 시작할 때

2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode

이것은 --with-ldap=yes 옵션으로 컴파일한 squidGuard 1.4에서 발생하는 오류입니다.

내 squidGuard.conf 파일은 다음과 같습니다.

ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60

src admin {
 ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}

내 squidGuard 빌드가 LDAP 지원으로 컴파일되지 않은 것 같지만 컴파일 스크립트를 실행할 때 옵션을 지정했습니다. Google에서 생각할 수 있는 거의 모든 것을 검색했지만 문제가 해결되지 않았으므로 여기서 깨달음을 찾을 수 있기를 바랐습니다.

편집하다 :

debian squidGuard 패키지를 설치했고, squidGuard.log에 몇 가지 새로운 내용이 있습니다:

2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode

답변1

이것이 도움이 되는지 확실하지 않지만 일반적으로 내가 squidGuard를 사용할 때 LDAP 검색이 상대적으로 느리고 이미 Squid 자체에서 인증된 사용자 이름을 직접 사용할 수 있다는 것을 알았습니다. 기본적으로 목록이 포함된 텍스트 파일만 있습니다. 특별한 권한이 필요한 사용자.

예를 들어

...
src userGroup1{
    userlist /etc/squid/userGroup1.txt
}
...
acl{
    userGroup1 {
       pass good whitelist graylist !bad !malware any
    }
    default {
       pass good whitelist !bad !malware any
    }
}

답변2

ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local로 변경

ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"

관련 정보