прокси сквида ext_session_acl отсутствующий в RPM-пакете
Так как это - 2000, ее вероятное, что вперед домен поиска для самого AD дерева является Интегрированной зоной. Добавление, который к новому серверу так же легок как DCPromo-луг новый контроллер домена, добавляя сервис DNS, и принося его через. Затем прибывает забава обновить общие настройки DNS (DHCP!).
Мудрая безопасность, существует несколько областей:
- Ограничьте Зональные Передачи. Вы хотите ограничить Зональные Передачи только в машины, которым нужен он. И если Вы только используете Интегрированные AD серверы для обслуживания DNS, Вы не должны делать этого вообще. У нас есть серверы BIND, которые мы используем в качестве вторичных устройств для нашего AD доменного DNS, таким образом, они находятся в нашем Зональном списке Передачи. У Вас не может быть никого.
- Ограничьте Динамический DNS. Из поля AD позволяет (или сделал в 2000), неаутентифицируемые обновления DNS Dymanic. Это - самая совместимая опция, но она действительно представляет главную дыру в системе безопасности. Turing это для "обеспечения обновлений только" настоятельно рекомендуется.
- Проверьте полномочия Обновления DNS. Проверьте вкладку "Security" на свои зоны и удостоверьтесь, что полномочия установлены право. Кто знает, допустимо ли то, что было установлено 8 лет назад все еще.
0
задан John Cooper
1 August 2013 в 13:39
Ссылка
1 ответ
Вы должны использовать
external-acl-helpers="session"
Я собрал squid из http://repo.ngtech.co.il/rpm/centos/6/x86_64/SRPM/squid-3.3. 8-1.el6.src.rpm без проблем на CentOS-6
# rpm -qpl /root/rpmbuild/RPMS/x86_64/squid-3.3.8-1.el6.x86_64.rpm | grep session
/usr/lib64/squid/ext_session_acl
/usr/share/man/man8/ext_session_acl.8.gz
Примечание: сеанс - это просто имя папки в squid-3.3.8 / helpers / external_acl
0