Squidguard + LDAP (Active Directory) não funciona

tag-icon tag-icon ldap squid
Squidguard + LDAP (Active Directory) não funciona

Estou tentando configurar um squid com squidguard e MS AD. Até agora, vinculei meu squid ao meu AD, mas agora quero vincular meu squidguard ao diretório ativo.

Eu segui vários tutoriais, mas estou com o mesmo problema: quando inicio o squid, tenho

2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode

Este é o erro que recebo com o squidGuard 1.4 que compilei com a opção --with-ldap=yes.

Aqui está meu arquivo squidGuard.conf:

ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60

src admin {
 ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}

Parece que minha compilação do squidGuard não foi compilada com suporte LDAP, mas especifiquei a opção quando executei o script de compilação. Pesquisei praticamente tudo que pude pensar no Google, mas isso não resolveu meu problema, então esperava encontrar algum esclarecimento aqui.

EDITAR:

Instalei o pacote debian squidGuard e tenho algumas coisas novas em meu squidGuard.log:

2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode

Responder1

Não tenho certeza se isso ajuda, mas geralmente quando estou usando o squidGuard, descobri que pesquisá-lo no LDAP era relativamente lento e ele já pode usar o nome de usuário autenticado diretamente do próprio Squid, basicamente só tenho um arquivo de texto com a lista de usuários que precisam de privilégios especiais.

por exemplo

...
src userGroup1{
    userlist /etc/squid/userGroup1.txt
}
...
acl{
    userGroup1 {
       pass good whitelist graylist !bad !malware any
    }
    default {
       pass good whitelist !bad !malware any
    }
}

Responder2

Mudar ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=localpara

ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"

informação relacionada