我一直在尝试使用 squidguard 和 MS AD 配置 squid。到目前为止,我已成功将 squid 与 AD 链接,但现在,我想将 squidguard 与活动目录链接。
我已经按照多个教程操作过,但还是遇到同样的问题:当我启动 squid 时,
2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid
2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4
2013-09-11 16:45:21 [6519] Going into emergency mode
这是我使用 --with-ldap=yes 选项编译 squidGuard 1.4 时遇到的错误。
这是我的 squidGuard.conf 文件:
ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbindpass mypassword
ldapcachetime 60
src admin {
ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s))
}
看来我的 squidGuard 构建未使用 LDAP 支持进行编译,但我在运行编译脚本时确实指定了该选项。我在 Google 上搜索了几乎所有我能想到的内容,但并没有解决我的问题,所以我希望在这里能找到一些启发。
编辑 :
我安装了 debian squidGuard 包,并且我的 squidGuard.log 中有一些新内容:
2013-09-11 17:44:07 [7003] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7003] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7003] Going into emergency mode
2013-09-11 17:44:07 [7004] New setting: dbhome: /var/lib/squidguard/db
2013-09-11 17:44:07 [7004] New setting: logdir: /var/log/squid
2013-09-11 17:44:07 [7004] New setting: ldapbinddn: CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
2013-09-11 17:44:07 [7004] New setting: ldapbindpass: mypassword
2013-09-11 17:44:07 [7004] New setting: ldapcachetime: 60
2013-09-11 17:44:07 [7004] syntax error in configfile /etc/squid3/squidGuard.conf line 9
2013-09-11 17:44:07 [7004] Going into emergency mode
答案1
不确定这是否有帮助,但通常当我使用 squidGuard 时,我发现让它搜索 LDAP 相对较慢,并且它已经可以直接从 Squid 本身使用经过身份验证的用户名,我基本上只有一个包含需要特殊权限的用户列表的文本文件。
例如
...
src userGroup1{
userlist /etc/squid/userGroup1.txt
}
...
acl{
userGroup1 {
pass good whitelist graylist !bad !malware any
}
default {
pass good whitelist !bad !malware any
}
}
答案2
改成ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local
ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"