не отображает пользователей из АД в debian!

Mishanya3624 · Отправлено: **17:13, 26-06-2014** | #2

Все отобразилось, но теперь такая проблема, что добавил пользователей в самс из АД, но статистика не собирается весь трафик и посещение по сайтам по нулям...
Кто, что думает?

Mishanya3624 · Отправлено: **19:00, 26-06-2014** | #3

со стороны пользовательской машины при попытке выхода в инет, браузер пишет "не удается подключиться к прокси серверу"

конфиг сквида

Код:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_default src "/etc/squid/default.sams" 
acl _sams_default_time time MTWHFAS 00:00-24:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
acl SSL_ports port 443		# https
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl block dstdomain "/etc/squid/block.acl"
#acl block dstdomain "/etc/squid/zapret.co"
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default  _sams_default_time  
 http_access deny block
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny block
icp_access allow localnet
icp_access deny all
http_port 3128 
hierarchy_stoplist cgi-bin ?
# cache_mem 256 MB
 maximum_object_size_in_memory 512 KB
 maximum_object_size 120480 KB
 cache_swap_low 90
 cache_swap_high 95
access_log /var/log/squid/access.log squid
 logfile_rotate 5
 url_rewrite_program /usr/bin/samsredir
 url_rewrite_children 5
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname inetservname
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
dns_nameservers 192.168.13.90
hosts_file /etc/hosts
coredump_dir /var/spool/squid

Mishanya3624 · Отправлено: **11:08, 27-06-2014** | #4

еще раз:
Есть:
Debian GNU/Linux 7.5 (wheezy)
Samba version 3.6.6
SQUID 2.7.STABLE9
Apache/2.2.22 (Debian)
mysql Ver 14.14 Distrib 5.5.37, for debian-linux-gnu (x86_64) using readline 6.2
sams_1.0.5_amd64

sams в веб интерфейсе открывается, получилось подтянуть AD видит всех пользователей, добавляю несколько пользователей с AD прописываю ай пи, маску итд итп и ноль эмоций, статистика не собирается, трафик не ведется.

далее, иду на пользовательскую машину прописываю в браузере свой прокси сервер с соответствующим портом 3128, и при попытке зайти на какой-либо сайт пишет, что "прокси не отвечает", хотя до установки самса и самбы все работало.
конфиг squid:

Код:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_default src "/etc/squid/default.sams" 
acl _sams_default_time time MTWHFAS 00:00-24:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
acl SSL_ports port 443	 # https
acl Safe_ports port 80	 # http
acl Safe_ports port 21	 # ftp
acl Safe_ports port 443	 # https
acl block dstdomain "/etc/squid/block.acl"
#acl block dstdomain "/etc/squid/zapret.co"
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default _sams_default_time 
http_access deny block
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny block
icp_access allow localnet
icp_access deny all
http_port 3128 
hierarchy_stoplist cgi-bin ?
# cache_mem 256 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 120480 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
logfile_rotate 5
url_rewrite_program /usr/bin/samsredir
url_rewrite_children 5
refresh_pattern ^ftp:	 1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$	0	20%	2880
refresh_pattern .	 0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname inetservname
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
dns_nameservers 192.168.13.90
hosts_file /etc/hosts
coredump_dir /var/spool/squid

конфиг самс:

Код:

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=root
MYSQLPASSWORD=Km3624568
MYSQLVERSION=4.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr/local
SQUIDPATH=/usr/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.1.9
LDAPBASEDN=icexpert.local
LDAPUSER=Admin
LDAPUSERPASSWD=Password2442
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0

конфиг самба:

Код:

[global]
netbios name = debian2
workgroup = ICEXPERT
realm = ICEXPERT.LOCAL
security = DOMAIN
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind separator = +
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind offline logon = Yes

display charset = utf8 
unix charset = utf8 

template shell = /bin/bash[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

Что может быть господа?

Mishanya3624 · Отправлено: **15:29, 27-06-2014** | #5

Всем спасибо все получилось и заработало.

Mishanya3624 · Отправлено: **16:25, 27-06-2014** | #6

Возникла новая проблема, ставлю ограничение трафика пользователю, когда он кончается, пользователь в самс отключается, но на машине он может безпрепятственно ходить в инет, так же не работают блочные сайты через самс, только сквидовские настройки работают.
Почему самс не отключает пользователю интернет после превышения трафика?