The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"помогите кто знает и может проблема с squidGuard "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"помогите кто знает и может проблема с squidGuard "  +/
Сообщение от alekseyeng email(ok) on 08-Авг-12, 10:06 
Уже 2-3 мучаюсь с одной проблемой. связка squid + squidGuard (Ldap) + AD

выдает следующие при вводе команды: squidGuard -d

2012-08-08 09:58:06 [1315] init urllist /var/db/squidGuard/aggressive/urls
2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/aggressive/urls.db
2012-08-08 09:58:06 [1315] init domainlist /var/db/squidGuard/ads/domains
2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/ads/domains.db
2012-08-08 09:58:06 [1315] init urllist /var/db/squidGuard/ads/urls
2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/ads/urls.db
2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792)
2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794)

и все виснет! после нажатия "enter" появляется следующие:

2012-08-08 10:00:14 [1315] Error parsing squid line:

при этом фильтрация не работает ((((

конфиг squidGuard.conf:

#
# SAMPLE CONFIG FILE FOR SQUIDGUARD
# (for further configuration options see the
# documentation and http://www.squidguard.org/)
#
dbhome /var/db/squidGuard
logdir /var/log

ldapbinddn cn=ldapreader,dc=domain,dc=local
ldapbindpass 123456

ldapcachetime 300


src user_inet {
ldapusersearch ldap://domain.local/DC=domain,DC=lan?sAMAccountName?sub&(&sAMAccountName=%s)(memberOf=CN=inet_group,OU=inet,DC=domain,DC=local))
#ldapusersearch ldap://domain.local/cn=inet_group,ou=inet,dc=domain,dc=local?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
#ldapusersearch
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
#time workhours {
#     weekly mtwhf 08:00 - 16:30
#     date *-*-01  08:00 - 16:30
}

#
# SOURCE ADDRESSES
#
#source sample-clients {
#     ip 10.0.0.0/24


#
# DESTINATION CLASSES
#
dest hacking {
        domainlist hacking/domains
        urllist hacking/urls
}
dest violence {
        domainlist violence/domains
        urllist violence/urls
        expressionlist violence/expressions
}
dest proxy {
        domainlist proxy/domains
        urllist proxy/urls
}
dest porn {
        domainlist porn/domains
        urllist porn/urls
        expressionlist porn/expressions
}
dest mail {
        domainlist mail/domains
}
dest warez {
        domainlist warez/domains
        urllist warez/urls
}
dest gambling {
        domainlist gambling/domains
        urllist gambling/urls
}
dest drugs {
        domainlist drugs/domains
        urllist drugs/urls
}
dest audio-video {
        domainlist audio-video/domains
        urllist audio-video/urls
}
dest aggressive {
        domainlist aggressive/domains
        urllist aggressive/urls
}
dest ads {
        domainlist ads/domains
        urllist ads/urls
}

acl {
     user_inet {
         pass all
    redirect http://192.168.1.28/cgi/blocked?clientaddr=%a+clientnam...
     }

     default {
         pass none
         log /var/log/squid/default.log
         }
}
кто знает в чем проблема помоги пожалуйста!  

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от reader (ok) on 08-Авг-12, 12:44 
по моему то что не относится к ldap рабочее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от alekseyeng (ok) on 08-Авг-12, 12:47 
> по моему то что не относится к ldap рабочее

но что может быть? если бы ругался на ldap я думаю он бы сообщил.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от reader (ok) on 08-Авг-12, 13:13 
>> по моему то что не относится к ldap рабочее
> но что может быть? если бы ругался на ldap я думаю он
> бы сообщил.

logdir укажите в куда он смажет писать, а запускаться он будет от пользователя и группы которые указагны для squid.

и пока проверьте без ldap, заработает тогда дальше пойдете.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от Аноним (??) on 08-Авг-12, 20:29 
> 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792)
> 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794)
> и все виснет!

Не виснет, а ждет данных для анализа.

> после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line:

Вестимо. SquidGuard ожидает что-то вроде

http://www.yandex.ru 192.168.10.118/- username - GET

а вы ему подсовываете пустую строку

> при этом фильтрация не работает ((((

А ему тут ничего не предложили для фильтрации

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от alekseyeng (ok) on 08-Авг-12, 20:34 
>> 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792)
>> 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794)
>> и все виснет!
> Не виснет, а ждет данных для анализа.
>> после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line:
> Вестимо. SquidGuard ожидает что-то вроде
> http://www.yandex.ru 192.168.10.118/- username - GET
> а вы ему подсовываете пустую строку
>> при этом фильтрация не работает ((((
> А ему тут ничего не предложили для фильтрации

честно говоря не совсем понял. что мне конктретно нужно сделать? помогите..........

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от Аноним (??) on 08-Авг-12, 20:50 
> честно говоря не совсем понял. что мне конктретно нужно сделать? помогите..........

Вы принцип рвботы редиректора себе представляете?
Squid передает редиректору на обработку URL запрошенный пользователем, IP или FQDN машины  пользователя в локалке, имя пользователя или его ident и метод HTTP-запроса (обычно GET)
Редиректор анализирует переданное в соответствии с заданными правилами, и либо возвращает Squid'у неизмененный URL, либо модифицирует его в соответствии со своими настройками. В зависимоти от этого пользователь приходит туда, куда хотел, или туда, куда Макар телят не гонял :)

Когда вы запускаете  SquidGuard в режиме отладки, ему неоткуда получить данные для разбора, кроме как от вас. Так что, когда увидите надпись ready for request, введите сами ручками строку вроде той, что я привел выше, например
http://www.yandex.ru 192.168.10.118/- username GET

Вместо 192.168.10.118 и username подставьте IP и имя пользователя из ваших реалий.
Потом можно будет плясать дальше.
И почитайте на досуге http://wiki.squid-cache.org/Features/Redirectors
Там информация отличается несколько, но дополнительные поля из категории необязательных

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от alekseyeng email(ok) on 09-Авг-12, 09:20 
>[оверквотинг удален]
> куда Макар телят не гонял :)
> Когда вы запускаете  SquidGuard в режиме отладки, ему неоткуда получить данные
> для разбора, кроме как от вас. Так что, когда увидите надпись
> ready for request, введите сами ручками строку вроде той, что я
> привел выше, например
> http://www.yandex.ru 192.168.10.118/- username GET
> Вместо 192.168.10.118 и username подставьте IP и имя пользователя из ваших реалий.
> Потом можно будет плясать дальше.
> И почитайте на досуге http://wiki.squid-cache.org/Features/Redirectors
> Там информация отличается несколько, но дополнительные поля из категории необязательных

проделал следующую процедуру?
> http://www.yandex.ru 192.168.10.118/- username GET

вот что получилось:

2012-08-09 09:17:33 [4024] init urllist /var/db/squidGuard/aggressive/urls
2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/aggressive/urls.db
2012-08-09 09:17:33 [4024] init domainlist /var/db/squidGuard/ads/domains
2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/ads/domains.db
2012-08-09 09:17:33 [4024] init urllist /var/db/squidGuard/ads/urls
2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/ads/urls.db
2012-08-09 09:17:33 [4024] squidGuard 1.4 started (1344489453.464)
2012-08-09 09:17:33 [4024] squidGuard ready for requests (1344489453.466)
http://www.yandex.ru 192.168.1.9/- sergeyiva GET
2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
2012-08-09 09:18:04 [4024] source not found
2012-08-09 09:18:04 [4024] no ACL matching source, using default

как мне это побороть ???? что у меня не так в конфиге? можете подсказать?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от Аноним (??) on 09-Авг-12, 09:52 
> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
> 2012-08-09 09:18:04 [4024] source not found
> 2012-08-09 09:18:04 [4024] no ACL matching source, using default
> как мне это побороть ???? что у меня не так в конфиге?
> можете подсказать?

Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от Аноним (??) on 09-Авг-12, 09:57 
>> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
>> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
>> 2012-08-09 09:18:04 [4024] source not found
>> 2012-08-09 09:18:04 [4024] no ACL matching source, using default
>> как мне это побороть ???? что у меня не так в конфиге?
>> можете подсказать?
> Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос

В смысле - неверное имя-пароль для подключения к серверу ldap.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от alekseyeng email(ok) on 09-Авг-12, 10:22 
>>> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials
>>> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva
>>> 2012-08-09 09:18:04 [4024] source not found
>>> 2012-08-09 09:18:04 [4024] no ACL matching source, using default
>>> как мне это побороть ???? что у меня не так в конфиге?
>>> можете подсказать?
>> Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос
> В смысле - неверное имя-пароль для подключения к серверу ldap.

имя пользователя и пароль правильные это точно, единственное хотелось бы спросить какие права необходимы для этой учетки? достаточно ли "пользователь домена"?

И если не трудно можете посмотреть сам ldap запрос? может там что.... Благодарю!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "помогите кто знает и может проблема с squidGuard "  +/
Сообщение от Аноним (??) on 09-Авг-12, 10:26 
> имя пользователя и пароль правильные это точно, единственное хотелось бы спросить какие
> права необходимы для этой учетки? достаточно ли "пользователь домена"?

По идее да, но это проверить легко - дайте учётке админские права, и посмотрите, что изменится.

> И если не трудно можете посмотреть сам ldap запрос? может там что....

Не могу, ибо в этой части не копенгаген.


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру