форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение		[ Отслеживать ]

"помогите кто знает и может проблема с squidGuard "	+/–
Сообщение от alekseyeng (ok) on 08-Авг-12, 10:06
Уже 2-3 мучаюсь с одной проблемой. связка squid + squidGuard (Ldap) + AD выдает следующие при вводе команды: squidGuard -d 2012-08-08 09:58:06 [1315] init urllist /var/db/squidGuard/aggressive/urls 2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/aggressive/urls.db 2012-08-08 09:58:06 [1315] init domainlist /var/db/squidGuard/ads/domains 2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/ads/domains.db 2012-08-08 09:58:06 [1315] init urllist /var/db/squidGuard/ads/urls 2012-08-08 09:58:06 [1315] loading dbfile /var/db/squidGuard/ads/urls.db 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792) 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794) и все виснет! после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line: при этом фильтрация не работает (((( конфиг squidGuard.conf: # # SAMPLE CONFIG FILE FOR SQUIDGUARD # (for further configuration options see the # documentation and http://www.squidguard.org/) # dbhome /var/db/squidGuard logdir /var/log ldapbinddn cn=ldapreader,dc=domain,dc=local ldapbindpass 123456 ldapcachetime 300 src user_inet { ldapusersearch ldap://domain.local/DC=domain,DC=lan?sAMAccountName?sub&(&sAMAccountName=%s)(memberOf=CN=inet_group,OU=inet,DC=domain,DC=local)) #ldapusersearch ldap://domain.local/cn=inet_group,ou=inet,dc=domain,dc=local?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s)) #ldapusersearch # # TIME RULES: # abbrev for weekdays: # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat #time workhours { #     weekly mtwhf 08:00 - 16:30 #     date *-*-01  08:00 - 16:30 } # # SOURCE ADDRESSES # #source sample-clients { #     ip 10.0.0.0/24 # # DESTINATION CLASSES # dest hacking {         domainlist hacking/domains         urllist hacking/urls } dest violence {         domainlist violence/domains         urllist violence/urls         expressionlist violence/expressions } dest proxy {         domainlist proxy/domains         urllist proxy/urls } dest porn {         domainlist porn/domains         urllist porn/urls         expressionlist porn/expressions } dest mail {         domainlist mail/domains } dest warez {         domainlist warez/domains         urllist warez/urls } dest gambling {         domainlist gambling/domains         urllist gambling/urls } dest drugs {         domainlist drugs/domains         urllist drugs/urls } dest audio-video {         domainlist audio-video/domains         urllist audio-video/urls } dest aggressive {         domainlist aggressive/domains         urllist aggressive/urls } dest ads {         domainlist ads/domains         urllist ads/urls } acl {      user_inet {          pass all     redirect http://192.168.1.28/cgi/blocked?clientaddr=%a+clientnam...      }      default {          pass none          log /var/log/squid/default.log          } } кто знает в чем проблема помоги пожалуйста!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "помогите кто знает и может проблема с squidGuard "	+/–
Сообщение от reader (ok) on 08-Авг-12, 12:44
по моему то что не относится к ldap рабочее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от alekseyeng (ok) on 08-Авг-12, 12:47
	> по моему то что не относится к ldap рабочее но что может быть? если бы ругался на ldap я думаю он бы сообщил.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от reader (ok) on 08-Авг-12, 13:13
	>> по моему то что не относится к ldap рабочее > но что может быть? если бы ругался на ldap я думаю он > бы сообщил. logdir укажите в куда он смажет писать, а запускаться он будет от пользователя и группы которые указагны для squid. и пока проверьте без ldap, заработает тогда дальше пойдете.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "помогите кто знает и может проблема с squidGuard "	+/–
Сообщение от Аноним (??) on 08-Авг-12, 20:29
> 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792) > 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794) > и все виснет! Не виснет, а ждет данных для анализа. > после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line: Вестимо. SquidGuard ожидает что-то вроде http://www.yandex.ru 192.168.10.118/- username - GET а вы ему подсовываете пустую строку > при этом фильтрация не работает (((( А ему тут ничего не предложили для фильтрации
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от alekseyeng (ok) on 08-Авг-12, 20:34
	>> 2012-08-08 09:58:06 [1315] squidGuard 1.4 started (1344405486.792) >> 2012-08-08 09:58:06 [1315] squidGuard ready for requests (1344405486.794) >> и все виснет! > Не виснет, а ждет данных для анализа. >> после нажатия "enter" появляется следующие: 2012-08-08 10:00:14 [1315] Error parsing squid line: > Вестимо. SquidGuard ожидает что-то вроде > http://www.yandex.ru 192.168.10.118/- username - GET > а вы ему подсовываете пустую строку >> при этом фильтрация не работает (((( > А ему тут ничего не предложили для фильтрации честно говоря не совсем понял. что мне конктретно нужно сделать? помогите..........
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от Аноним (??) on 08-Авг-12, 20:50
	> честно говоря не совсем понял. что мне конктретно нужно сделать? помогите.......... Вы принцип рвботы редиректора себе представляете? Squid передает редиректору на обработку URL запрошенный пользователем, IP или FQDN машины  пользователя в локалке, имя пользователя или его ident и метод HTTP-запроса (обычно GET) Редиректор анализирует переданное в соответствии с заданными правилами, и либо возвращает Squid'у неизмененный URL, либо модифицирует его в соответствии со своими настройками. В зависимоти от этого пользователь приходит туда, куда хотел, или туда, куда Макар телят не гонял :) Когда вы запускаете  SquidGuard в режиме отладки, ему неоткуда получить данные для разбора, кроме как от вас. Так что, когда увидите надпись ready for request, введите сами ручками строку вроде той, что я привел выше, например http://www.yandex.ru 192.168.10.118/- username GET Вместо 192.168.10.118 и username подставьте IP и имя пользователя из ваших реалий. Потом можно будет плясать дальше. И почитайте на досуге http://wiki.squid-cache.org/Features/Redirectors Там информация отличается несколько, но дополнительные поля из категории необязательных
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от alekseyeng (ok) on 09-Авг-12, 09:20
	>[оверквотинг удален] > куда Макар телят не гонял :) > Когда вы запускаете  SquidGuard в режиме отладки, ему неоткуда получить данные > для разбора, кроме как от вас. Так что, когда увидите надпись > ready for request, введите сами ручками строку вроде той, что я > привел выше, например > http://www.yandex.ru 192.168.10.118/- username GET > Вместо 192.168.10.118 и username подставьте IP и имя пользователя из ваших реалий. > Потом можно будет плясать дальше. > И почитайте на досуге http://wiki.squid-cache.org/Features/Redirectors > Там информация отличается несколько, но дополнительные поля из категории необязательных проделал следующую процедуру? > http://www.yandex.ru 192.168.10.118/- username GET вот что получилось: 2012-08-09 09:17:33 [4024] init urllist /var/db/squidGuard/aggressive/urls 2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/aggressive/urls.db 2012-08-09 09:17:33 [4024] init domainlist /var/db/squidGuard/ads/domains 2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/ads/domains.db 2012-08-09 09:17:33 [4024] init urllist /var/db/squidGuard/ads/urls 2012-08-09 09:17:33 [4024] loading dbfile /var/db/squidGuard/ads/urls.db 2012-08-09 09:17:33 [4024] squidGuard 1.4 started (1344489453.464) 2012-08-09 09:17:33 [4024] squidGuard ready for requests (1344489453.466) http://www.yandex.ru 192.168.1.9/- sergeyiva GET 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva 2012-08-09 09:18:04 [4024] source not found 2012-08-09 09:18:04 [4024] no ACL matching source, using default как мне это побороть ???? что у меня не так в конфиге? можете подсказать?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от Аноним (??) on 09-Авг-12, 09:52
	> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials > 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva > 2012-08-09 09:18:04 [4024] source not found > 2012-08-09 09:18:04 [4024] no ACL matching source, using default > как мне это побороть ???? что у меня не так в конфиге? > можете подсказать? Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от Аноним (??) on 09-Авг-12, 09:57
	>> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials >> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva >> 2012-08-09 09:18:04 [4024] source not found >> 2012-08-09 09:18:04 [4024] no ACL matching source, using default >> как мне это побороть ???? что у меня не так в конфиге? >> можете подсказать? > Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос В смысле - неверное имя-пароль для подключения к серверу ldap.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от alekseyeng (ok) on 09-Авг-12, 10:22
	>>> 2012-08-09 09:18:04 [4024] squidGuard: ldap_simple_bind_s failed: Invalid credentials >>> 2012-08-09 09:18:04 [4024] Added LDAP source: sergeyiva >>> 2012-08-09 09:18:04 [4024] source not found >>> 2012-08-09 09:18:04 [4024] no ACL matching source, using default >>> как мне это побороть ???? что у меня не так в конфиге? >>> можете подсказать? >> Неверное имя пользователя или пароль, либо же неверно составлен ldap-запрос > В смысле - неверное имя-пароль для подключения к серверу ldap. имя пользователя и пароль правильные это точно, единственное хотелось бы спросить какие права необходимы для этой учетки? достаточно ли "пользователь домена"? И если не трудно можете посмотреть сам ldap запрос? может там что.... Благодарю!
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "помогите кто знает и может проблема с squidGuard "	+/–
	Сообщение от Аноним (??) on 09-Авг-12, 10:26
	> имя пользователя и пароль правильные это точно, единственное хотелось бы спросить какие > права необходимы для этой учетки? достаточно ли "пользователь домена"? По идее да, но это проверить легко - дайте учётке админские права, и посмотрите, что изменится. > И если не трудно можете посмотреть сам ldap запрос? может там что.... Не могу, ибо в этой части не копенгаген.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема