Доброго времени суток, скажите, у кого эта связка работает? При возможности скинте рабочий конфиг.У меня стоит домен AD 2003 на 2-х контроллерах и сервер FreeBSD 7.2 со сквидом 2.7 и сквидгардом 1.4_2 на борту
Загвоздка в следующем: в конфиге сквидгарда необходима указаь ldapbinddn и ldappass, причём binddn необходимо указать в виде cn=sg, cn=Users, dc=kait20, dc=lan
Если дн указан как требуется в сквидгарде, то возникает ошибка "Invalid credentials" - такое обращение не принимает АД, а если указать в виде <user>@<domain> (sg@kait20.lan), то парсинд конфига проходит неверно, и в это поле попадает ниформация из других строчек конфига... Кто чем мне может помочь? У меня фантазия уже закончилась...
два конфига и 2 лога к ним:
----------------------------------------------------------------------------
----------------------------------------------------------------------------
...........
dbhome /var/db/squidGuard
logdir /var/log
ldapbinddn kait20\sg
ldapbindpass *******
ldapprotover 2
ldapcachetime 300
src inet_full {
ldapusersearch ldap://kait20.lan/dc=kait20,dc=lan?sAMAccountName?sub?(&(memberOf=CN=inet_full,OU=Groups,DC=kait20,DC=lan)(sAMAccountName=%s))
}
.............
----------------------------------------------------------------------------
2010-03-03 16:21:03 [21580] New setting: dbhome: /var/db/squidGuard
2010-03-03 16:21:03 [21580] New setting: logdir: /var/log
2010-03-03 16:21:03 [21580] New setting: ldapbinddn: dc=kait20,dc=lan?sAMAccountName?sub?(&(memberOf=CN=inet_full,OU=Groups,DC=kait20,DC=lan)(sAMAccountName=%s))
2010-03-03 16:21:03 [21580] syntax error in configfile /usr/local/etc/squid/squidGuard.conf line 13
2010-03-03 16:21:03 [21580] Going into emergency mode
kait20\sgldapbindpass ******ldapprotover 2ldapcachetime 300src inet_full {ldapusersearch ldap://kait20.lan/
----------------------------------------------------------------------------
----------------------------------------------------------------------------
dbhome /var/db/squidGuard
logdir /var/log
ldapbinddn cn=sg, cn=Users, dc=kait20, dc=lan
ldapbindpass *******
ldapprotover 2
ldapcachetime 300
src inet_full {
ldapusersearch ldap://kait20.lan/dc=kait20,dc=lan?sAMAccountName?sub?(&(memberOf=CN=inet_full,OU=Groups,DC=kait20,DC=lan)(sAMAccountName=%s))
}
............
----------------------------------------------------------------------------
2010-03-03 16:35:29 [21621] New setting: dbhome: /var/db/squidGuard
2010-03-03 16:35:29 [21621] New setting: logdir: /var/log
2010-03-03 16:35:29 [21621] New setting: ldapbinddn: cn=sg, cn=Users, dc=kait20, dc=lan
2010-03-03 16:35:29 [21621] New setting: ldapbindpass: *******
2010-03-03 16:35:29 [21621] New setting: ldapprotover: 2
2010-03-03 16:35:29 [21621] New setting: ldapcachetime: 300
........................
2010-03-03 16:35:29 [21621] squidGuard 1.4 started (1267623329.009)
2010-03-03 16:35:29 [21621] squidGuard ready for requests (1267623329.071)
http://yandex.ru 192.168.100.100/- vorona GET
2010-03-03 16:36:57 [21621] squidGuard: ldap_simple_bind_s failed: Invalid credentials
2010-03-03 16:36:57 [21621] Added LDAP source: vorona
2010-03-03 16:36:57 [21621] no ACL matching source, using default
http://192.168.100.1/?clientaddr=192.168.100.100+clientname=... 192.168.100.100/- vorona GET
Вариант для распечатки
(??) on 07-Июл-11, 15:51 
