forum.opennet.ru

Составление сообщения

Исходное сообщение

"ldapsearch блоикровка"
Отправлено Ninjatrasher, 15-Май-14 18:10

Проблема перешла в новую стадию. Настроил Sladp proxy к AD, ldap search отрабатывает хорошо, ищет пользователей.
Но СквидГард пишет следующиее:

manager@vs-msk00-prx02:~$ squidGuard -d
2014-05-15 18:02:59 [58152] New setting: dbhome: /usr/local/squidGuard/db
2014-05-15 18:02:59 [58152] New setting: logdir: /usr/local/squidGuard/log
2014-05-15 18:02:59 [58152] New setting: ldapbinddn: CN=svcsquidGuard,CN=Users,OU=MSK00,OU=Offices,DC=ylrus,DC=com
2014-05-15 18:02:59 [58152] New setting: ldapbindpass: Passw0rd
2014-05-15 18:02:59 [58152] New setting: ldapcachetime: 300
2014-05-15 18:02:59 [58152] init domainlist /usr/local/squidGuard/db/porn/domains
2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/porn/domains.db
2014-05-15 18:02:59 [58152] init urllist /usr/local/squidGuard/db/porn/urls
2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/porn/urls.db
2014-05-15 18:02:59 [58152] init domainlist /usr/local/squidGuard/db/socialnet/domains
2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/socialnet/domains.db
2014-05-15 18:02:59 [58152] init urllist /usr/local/squidGuard/db/socialnet/urls
2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/socialnet/urls.db
2014-05-15 18:02:59 [58152] squidGuard 1.4 started (1400162579.157)
2014-05-15 18:02:59 [58152] squidGuard ready for requests (1400162579.160)
http://www.yandex.ru 172.18.2.76- esovetov@ylrus.com GET
2014-05-15 18:03:30 [58152] squidGuard: ldap_search_ext_s failed: Operations error (params: dc=ylrus,dc=com, 2, (&(sAMAccountName=esovetov@ylrus.com)(memberOf=CN=pol-squidGuard-SocialNetworks-Alloew,OU=Location1,OU=Groups,DC=ylrus,DC=com)), sAMAccountName)
2014-05-15 18:03:30 [58152] Added LDAP source: esovetov@ylrus.com
2014-05-15 18:03:30 [58152] source not found
2014-05-15 18:03:30 [58152] no ACL matching source, using default
http://www.yandex.ru 172.18.2.76- esovetov GET
2014-05-15 18:04:00 [58152] squidGuard: ldap_search_ext_s failed: Operations error (params: dc=ylrus,dc=com, 2, (&(sAMAccountName=esovetov)(memberOf=CN=pol-squidGuard-SocialNetworks-Alloew,OU=Location1,OU=Groups,DC=ylrus,DC=com)), sAMAccountName)
2014-05-15 18:04:00 [58152] Added LDAP source: esovetov
2014-05-15 18:04:00 [58152] source not found
2014-05-15 18:04:00 [58152] no ACL matching source, using default
Причем если я в SCR пишут user esovetov, все отрабатывает как надо. Подскажите в чем проблема? понимаю, что где не правильно составлен запрос. Уже перепробовал около 7-10 вариантов запроса, результат 0.

>[оверквотинг удален]
> base DC=ylrus,DC=com
> ldap_version 3
> То есть при таком конфиге, через WebMin Ldap clients показывает содержимое AD.
> А если запускать ldapsearch, то выдает ошибку DSID-0C0906E8. Погуглив выяснил, что нужно
> запустить slapd, запускаю, ситуация не меняется.
> Есть идеи как это побороть?
>> Может не в тему, но возможно поможет прояснить проблемы
>> http://samag.ru/archive/article/204
>> http://www.linuxrsp.ru/artic/LDAP-HOWTO.html
>> http://system-administrators.info/?p=3299

Исходное сообщение
"ldapsearch блоикровка" Отправлено Ninjatrasher, 15-Май-14 18:10
Проблема перешла в новую стадию. Настроил Sladp proxy к AD, ldap search отрабатывает хорошо, ищет пользователей. Но СквидГард пишет следующиее: manager@vs-msk00-prx02:~$ squidGuard -d 2014-05-15 18:02:59 [58152] New setting: dbhome: /usr/local/squidGuard/db 2014-05-15 18:02:59 [58152] New setting: logdir: /usr/local/squidGuard/log 2014-05-15 18:02:59 [58152] New setting: ldapbinddn: CN=svcsquidGuard,CN=Users,OU=MSK00,OU=Offices,DC=ylrus,DC=com 2014-05-15 18:02:59 [58152] New setting: ldapbindpass: Passw0rd 2014-05-15 18:02:59 [58152] New setting: ldapcachetime: 300 2014-05-15 18:02:59 [58152] init domainlist /usr/local/squidGuard/db/porn/domains 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/porn/domains.db 2014-05-15 18:02:59 [58152] init urllist /usr/local/squidGuard/db/porn/urls 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/porn/urls.db 2014-05-15 18:02:59 [58152] init domainlist /usr/local/squidGuard/db/socialnet/domains 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/socialnet/domains.db 2014-05-15 18:02:59 [58152] init urllist /usr/local/squidGuard/db/socialnet/urls 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/socialnet/urls.db 2014-05-15 18:02:59 [58152] squidGuard 1.4 started (1400162579.157) 2014-05-15 18:02:59 [58152] squidGuard ready for requests (1400162579.160) http://www.yandex.ru 172.18.2.76- esovetov@ylrus.com GET 2014-05-15 18:03:30 [58152] squidGuard: ldap_search_ext_s failed: Operations error (params: dc=ylrus,dc=com, 2, (&(sAMAccountName=esovetov@ylrus.com)(memberOf=CN=pol-squidGuard-SocialNetworks-Alloew,OU=Location1,OU=Groups,DC=ylrus,DC=com)), sAMAccountName) 2014-05-15 18:03:30 [58152] Added LDAP source: esovetov@ylrus.com 2014-05-15 18:03:30 [58152] source not found 2014-05-15 18:03:30 [58152] no ACL matching source, using default http://www.yandex.ru 172.18.2.76- esovetov GET 2014-05-15 18:04:00 [58152] squidGuard: ldap_search_ext_s failed: Operations error (params: dc=ylrus,dc=com, 2, (&(sAMAccountName=esovetov)(memberOf=CN=pol-squidGuard-SocialNetworks-Alloew,OU=Location1,OU=Groups,DC=ylrus,DC=com)), sAMAccountName) 2014-05-15 18:04:00 [58152] Added LDAP source: esovetov 2014-05-15 18:04:00 [58152] source not found 2014-05-15 18:04:00 [58152] no ACL matching source, using default Причем если я в SCR пишут user esovetov, все отрабатывает как надо. Подскажите в чем проблема? понимаю, что где не правильно составлен запрос. Уже перепробовал около 7-10 вариантов запроса, результат 0. >[оверквотинг удален] > base DC=ylrus,DC=com > ldap_version 3 > То есть при таком конфиге, через WebMin Ldap clients показывает содержимое AD. > А если запускать ldapsearch, то выдает ошибку DSID-0C0906E8. Погуглив выяснил, что нужно > запустить slapd, запускаю, ситуация не меняется. > Есть идеи как это побороть? >> Может не в тему, но возможно поможет прояснить проблемы >> http://samag.ru/archive/article/204 >> http://www.linuxrsp.ru/artic/LDAP-HOWTO.html >> http://system-administrators.info/?p=3299

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Проблема перешла в новую стадию. Настроил Sladp proxy к AD, ldap search > отрабатывает хорошо, ищет пользователей. > Но СквидГард пишет следующиее: > manager@vs-msk00-prx02:~$ squidGuard -d > 2014-05-15 18:02:59 [58152] New setting: dbhome: /usr/local/squidGuard/db > 2014-05-15 18:02:59 [58152] New setting: logdir: /usr/local/squidGuard/log > 2014-05-15 18:02:59 [58152] New setting: ldapbinddn: CN=svcsquidGuard,CN=Users,OU=MSK00,OU=Offices,DC=ylrus,DC=com > 2014-05-15 18:02:59 [58152] New setting: ldapbindpass: Passw0rd > 2014-05-15 18:02:59 [58152] New setting: ldapcachetime: 300 > 2014-05-15 18:02:59 [58152] init domainlist /usr/local/squidGuard/db/porn/domains > 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/porn/domains.db > 2014-05-15 18:02:59 [58152] init urllist /usr/local/squidGuard/db/porn/urls > 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/porn/urls.db > 2014-05-15 18:02:59 [58152] init domainlist /usr/local/squidGuard/db/socialnet/domains > 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/socialnet/domains.db > 2014-05-15 18:02:59 [58152] init urllist /usr/local/squidGuard/db/socialnet/urls > 2014-05-15 18:02:59 [58152] loading dbfile /usr/local/squidGuard/db/socialnet/urls.db > 2014-05-15 18:02:59 [58152] squidGuard 1.4 started (1400162579.157) > 2014-05-15 18:02:59 [58152] squidGuard ready for requests (1400162579.160) > http://www.yandex.ru 172.18.2.76- esovetov@ylrus.com GET > 2014-05-15 18:03:30 [58152] squidGuard: ldap_search_ext_s failed: Operations error (params: > dc=ylrus,dc=com, 2, (&(sAMAccountName=esovetov@ylrus.com)(memberOf=CN=pol-squidGuard-SocialNetworks-Alloew,OU=Location1,OU=Groups,DC=ylrus,DC=com)), > sAMAccountName) > 2014-05-15 18:03:30 [58152] Added LDAP source: esovetov@ylrus.com > 2014-05-15 18:03:30 [58152] source not found > 2014-05-15 18:03:30 [58152] no ACL matching source, using default > http://www.yandex.ru 172.18.2.76- esovetov GET > 2014-05-15 18:04:00 [58152] squidGuard: ldap_search_ext_s failed: Operations error (params: > dc=ylrus,dc=com, 2, (&(sAMAccountName=esovetov)(memberOf=CN=pol-squidGuard-SocialNetworks-Alloew,OU=Location1,OU=Groups,DC=ylrus,DC=com)), > sAMAccountName) > 2014-05-15 18:04:00 [58152] Added LDAP source: esovetov > 2014-05-15 18:04:00 [58152] source not found > 2014-05-15 18:04:00 [58152] no ACL matching source, using default > Причем если я в SCR пишут user esovetov, все отрабатывает как надо. > Подскажите в чем проблема? понимаю, что где не правильно составлен запрос. > Уже перепробовал около 7-10 вариантов запроса, результат 0. >>[оверквотинг удален] >> base DC=ylrus,DC=com >> ldap_version 3 >> То есть при таком конфиге, через WebMin Ldap clients показывает содержимое AD. >> А если запускать ldapsearch, то выдает ошибку DSID-0C0906E8. Погуглив выяснил, что нужно >> запустить slapd, запускаю, ситуация не меняется. >> Есть идеи как это побороть? >>> Может не в тему, но возможно поможет прояснить проблемы >>> http://samag.ru/archive/article/204 >>> http://www.linuxrsp.ru/artic/LDAP-HOWTO.html >>> http://system-administrators.info/?p=3299
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру