Hallo zusammen!

Ich möchte meinen Squid-Proxy so konfigurieren, dass vor dem öffnen einer Webseite, zuerst eine Benutzer- und Passwortabfrage geschieht, deren Benutzermasken ich über die Datei /etc/shadow laufen lassen will.

Ich habe in squid.conf folgendes geändert.




auth_param basic program /usr/sbin/ncsa_auth /etc/shadow
...

acl passwords proxy_auth REQUIRED
...

acl our_networks src 11.4.36.0/24
http_access allow our_networks

http_access allow passwords

http_access deny all



Nun habe ich das Problem, dass überhaupt keine Passwort-Abfrage kommt. Der Proxy-Server funktioniert auch, wenn auch sehr langsam, aber das Problem der Langsamkeit hat ja hiermit erstmal nichts zu tun.

Ich vermisse einfach die Passwortabfrage!

Was kann ich da machen?

Danke schonmal!

Viele Grüße
christopher

Auf die Schnelle würde ich mal tippen, dass sich die Zeilen
http_access allow our_networks und
http_access allow passwords
beißen. Wenn die erste Zeile passt (matched), wird er nie bei der zweiten ankommen.

Gruß, Sandal

acl proxy_auth REQUIRED
acl our_networks src 11.4.36.0/24

http_access allow password
http_access allow our_networks
http_access deny all
authenticate_program /foo/bar


so in etwa, schliesse mich meinem vorredner an.

Auch net ganz. ;) Die Zeile http_access allow our_networks muss natürlich raus, denn sonst würde der Netzzugang auch dann funktionieren, wenn man einen falschen user eingibt. So wär's glaub' ich richtig:



acl proxy_auth REQUIRED
acl our_networks src 11.4.36.0/24
http_access allow password
http_access deny all
authenticate_program /foo/bar

Willst Du die beiden Sachen verknüpfen, also dass nur dann Zugang wenn aus dem Netz UND Passwort richtig, dann so:


acl proxy_auth REQUIRED
acl our_networks src 11.4.36.0/24
http_access allow password our_networks
http_access deny all
authenticate_program /foo/bar

Yes!

Vielen Dank!

Es klappt nun!

Viele Grüße
christopher