The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
SQUID размер cache и авторизация, !*! merfi, 26-Окт-10, 10:05  [смотреть все]
ОС RHEL RAM 4ГБ

Авторизация через AD
Squid собран с параметрами --enable-basic-auth-helpers=LDAP --enable-external-acl-helpers=ldap_group ...
ldapsearch -D "squidreader@domain.com" -x -W -b "dc=domain,dc=com" -h 192.168.1.1 работает.
cash squid -> /var/cache/squid/
log squid -> /var/log/squid/
2 вопроса:
1 Расчитать размер cache (не менее 1000 пользователей)
2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация . Тут я совсем запутался)

Ответить | Сообщить модератору
  • SQUID размер cache и авторизация, !*! muhlik, 11:28 , 26-Окт-10 (1)
    > 1 Расчитать размер cache (не менее 1000 пользователей)

    Не знаю есть ли методики расчета, я на 80 пользователей поставил 5Гб, они быстро забились, потом увеличил до 10Гб... пока заполнено на 8.9Гб. Считаю что дальше пока нет смысла увеличивать.

    > 2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация
    > . Тут я совсем запутался)

    И в чем собственно вопрос? Вам нужен конфиг рабочий? Или рекомендации?
    Рекомендация: используйте Kerberos аутентификацию ;). Samba не нужна. Максимум winbindd если захотите по группам делать авторизацию.


    Ответить | Сообщить модератору
    • SQUID размер cache и авторизация, !*! merfi, 13:58 , 26-Окт-10 (2)
      >> 1 Расчитать размер cache (не менее 1000 пользователей)
      > Не знаю есть ли методики расчета, я на 80 пользователей поставил 5Гб,
      > они быстро забились, потом увеличил до 10Гб... пока заполнено на 8.9Гб.
      > Считаю что дальше пока нет смысла увеличивать.
      >> 2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация
      >> . Тут я совсем запутался)
      > И в чем собственно вопрос? Вам нужен конфиг рабочий? Или рекомендации?
      > Рекомендация: используйте Kerberos аутентификацию ;). Samba не нужна. Максимум winbindd
      > если захотите по группам делать авторизацию.

      Я хотел без samba (ntlm) обойтись и без winbindd

      Ответить | Сообщить модератору
    • SQUID размер cache и авторизация, !*! pilferst, 18:41 , 26-Окт-10 (3)
      >> 1 Расчитать размер cache (не менее 1000 пользователей)
      > Не знаю есть ли методики расчета, я на 80 пользователей поставил 5Гб,
      > они быстро забились, потом увеличил до 10Гб... пока заполнено на 8.9Гб.
      > Считаю что дальше пока нет смысла увеличивать.
      >> 2 грамотно ортанизовать авторизацию пользователей (никакой samba. только base ldap аутентификация
      >> . Тут я совсем запутался)
      > И в чем собственно вопрос? Вам нужен конфиг рабочий? Или рекомендации?
      > Рекомендация: используйте Kerberos аутентификацию ;). Samba не нужна. Максимум winbindd
      > если захотите по группам делать авторизацию.

      Не подскажите, что может быть настроил доступ через керберос, но в логах
      ""authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token' ?

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру