我一直在嘗試使用squidguard 和MS AD 來設定squid。到目前為止,我已經成功地將我的魷魚與我的 AD 連結起來,但現在,我想將我的魷魚衛士與活動目錄連結起來。
我已經遵循了多個教程,但我遇到了同樣的問題:當我啟動魷魚時,我有
2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode
這是我使用 --with-ldap=yes 選項編譯的 squidGuard 1.4 時遇到的錯誤。
這是我的 squidGuard.conf 檔案:
ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60
src admin {
ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}
看來我的 squidGuard 版本沒有使用 LDAP 支援進行編譯,但我在執行編譯腳本時指定了該選項。我在谷歌上搜尋了幾乎所有我能想到的東西,但它並沒有解決我的問題,所以我希望我能在這裡找到一些啟示。
編輯 :
我安裝了 debian squidGuard 軟體包,而我的 squidGuard.log 中有一些新內容:
2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode
答案1
不確定這是否有幫助,但通常當我使用squidGuard時,我發現讓它搜索LDAP相對較慢,並且它已經可以直接從Squid本身使用經過身份驗證的用戶名,我基本上只有一個包含列表的文本文件需要特殊權限的使用者。
例如
...
src userGroup1{
userlist /etc/squid/userGroup1.txt
}
...
acl{
userGroup1 {
pass good whitelist graylist !bad !malware any
}
default {
pass good whitelist !bad !malware any
}
}
答案2
ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local改成
ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"