Squidguard + LDAP (Active Directory) не работает

tag-icon tag-icon ldap squid
Squidguard + LDAP (Active Directory) не работает

Я пытаюсь настроить squid с squidguard и MS AD. До сих пор я успешно связывал свой squid с AD, но теперь я хочу связать свой squidguard с Active Directory.

Я следовал нескольким руководствам, но у меня возникла одна и та же проблема: когда я запускаю Squid, у меня появляется

2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode

Это ошибка, которую я получаю при компиляции squidGuard 1.4 с опцией --with-ldap=yes.

Вот мой файл squidGuard.conf:

ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60

src admin {
 ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}

Похоже, что моя сборка squidGuard не скомпилирована с поддержкой LDAP, но я указал эту опцию, когда запускал скрипт компиляции. Я искал в Google почти все, что мог придумать, но это не решило мою проблему, поэтому я надеялся, что смогу найти здесь просветление.

РЕДАКТИРОВАТЬ :

Я установил пакет Debian SquidGuard, и в моем squidGuard.log появились некоторые новые вещи:

2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode

решение1

Не уверен, поможет ли это, но обычно при использовании SquidGuard я обнаруживаю, что поиск в LDAP выполняется относительно медленно, и он уже может использовать аутентифицированное имя пользователя непосредственно из самого Squid. По сути, у меня есть только текстовый файл со списком пользователей, которым нужны особые привилегии.

например

...
src userGroup1{
    userlist /etc/squid/userGroup1.txt
}
...
acl{
    userGroup1 {
       pass good whitelist graylist !bad !malware any
    }
    default {
       pass good whitelist !bad !malware any
    }
}

решение2

Изменить ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=localна

ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"

Связанный контент