PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und Authentifizierung.



T0MM
15.10.03, 16:14
Hallo...

ich bin hier mit squid am verzweifeln, vieleicht könnt Ihr mir helfen?

Szenario:
Squid soll alle Anfragen TRANSPARENT aus dem Internet annehmen und nach erfolgreichen Authentifikation zum internen Webdienst (hier ist keine Authentifizierung möglich) weiterleiten. Dazu nutze ich den "http_accel" und es funktioniert gut.

Der zweite Schritt wäre die Loginabfrage (User+Pass) wie bei .htacces von Apache, leider kriege ich es nicht hin :(

Ich habe mir http://www.squid-cache.org/Doc/FAQ/FAQ-23.html angeschaut und entsprechend meine squid.conf eingerchtet, aber es funktioniert nicht.

Auch hier im Forum hat man das schon öffters genommen, ZB:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=89485&highlight=squid+auth
http://www.linuxforen.de/forums/showthread.php?s=&threadid=100492&highlight=squid+auth
aber bei mir klappt dies nicht.

Hier ein Auszug meiner squid.conf (squid 2.4.6-2 von debian woody):



httpd_accel_host 192.168.0.1
httpd_accel_port 80
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
acl all src 0.0.0.0/0.0.0.0
acl auth proxy_auth REQUIRED
http_access allow auth
http_access deny all


Nach dem ich mit htpasswd das /etc/squid/squidpasswd angelegt habe und squid ohne irgendwelche Fehlermeldungen restartet habe, bekomme ich im Browser "Access Denied" und im log:

aclMatchAcl: proxy_auth auth not applicable on accelerated requests.

Wenn ich "http_access allow all" eintrage, bekomme ich zwar im Browser den Weitergeleiteten Dienst, aber die o.g. Logmeldung kommt auch, also funktioniert die Authentifikation nicht richtig.

Ihr sieht ich habs verucht, aber ich komme nicht weiter ohne Eure Hilfe. Hat jemand von Euch einen heissen Tip, was ich falsch mache?
Vielen Dank!
T.

PS: Authentifizierung und Accelerator gehen zusammen, oder?

Jasper
15.10.03, 19:18
Original geschrieben von T0MM

PS: Authentifizierung und Accelerator gehen zusammen, oder?

ist AFAIK erst mit squid 3.0 möglich. siehe configure-option "--enable-auth-on-accel".

-j

T0MM
16.10.03, 12:41
yghh.... da hätte ich lange suchen können ;) jetzt muss ich mir was anderes enfallen lassen :)

danke!
T.