我一直在尝试用squidguard和MS ADconfiguration一个鱿鱼。 到目前为止,我已经成功地将我的鱿鱼和我的AD连接起来了,但现在,我想把我的squidguard和活动目录连接起来。
我已经遵循了多个教程,但我坚持了同样的问题:当我启动鱿鱼,我有
2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db 2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid 2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4 2013-09-11 16:45:21 [6519] Going into emergency mode 这是我用–with-ldap = yes选项编译的squidGuard 1.4得到的错误。
这是我的squidGuard.conf文件:
ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local ldapbindpass mypassword ldapcachetime 60 src admin { ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s)) }
看来我的squidGuard版本不是用LDAP支持编译的,但是当我运行编译脚本的时候,我确实指定了这个选项。 我在谷歌search了几乎所有我能想到的东西,但是这并没有解决我的问题,所以我希望我可以在这里find启发。
编辑:
我安装了debian squidGuard软件包,在我的squidGuard.log中有一些新的东西:
2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60 2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9 2013-09-11 17:44:07 [7003] Going into emergency mode 2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db 2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid 2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local 2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword 2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60 2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9 2013-09-11 17:44:07 [7004] Going into emergency mode
不知道这是否有帮助,但通常当我使用squidGuard时,我发现有它searchLDAP相对较慢,它已经可以直接从Squid使用经过身份validation的用户名本身,我基本上只是有一个文本文件的列表需要特殊权限的用户。
例如
... src userGroup1{ userlist /etc/squid/userGroup1.txt } ... acl{ userGroup1 { pass good whitelist graylist !bad !malware any } default { pass good whitelist !bad !malware any } }
更改ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"