On Thu, Feb 27, 2003 at 03:33:01PM +0100, dkroemer@t-online.de wrote:
Peter Varkoly schrieb:
Schauen Sie mal bitte: 1. ob /var/squid/usr/sbin/squid_ldapauth auch existiert.
Ja existiert - funktioniert auch beim Test mit var/squid/usr/sbin/squid_ldapauth kroe geheim ok
2. was steht in der log-Datein von squid: /var/squid/var/squid/logs/....
access.log: ... 1046356076.659 2 192.168.0.0 TCP_DENIED/407 1424 GET http://www.google.de/ kroe NONE/- - 1046356199.845 2 192.168.0.0 TCP_DENIED/407 1424 GET http://www.google.de/ root NONE/- -
Oh Weh, jetzerla sehe ich es: Ich habe vergessen /etc/squid_ldapauth.conf in die CHROOT-Umgebung aufzunehmen: 1. Man editiere /etc/chroot.d/squid.chrootrc 2. Zu FILES_DIV /etc/squid_ldapauth.conf hinzufügen. (Man könnte den ersten Eintrag /etc/squid.conf in /etc/suid*conf auch ändern aber wir sind doch sicherheitsbewusst:-) 3. squid neu starten 4. Wen es funktioniert auch auf die Diskette schreiben, ggf in der Konfiguration selber ändern. Ich werde bald ein skript schreiben das diese Änderungen an den Schulserver beim Bedarf druchführt. Aber erst mal testen, ob es so wirklich geht!!!!!!
~ ...
cache.log: ... 003/02/27 15:27:28| helperOpenServers: Starting 5 'squid_ldapauth' processes .... (mehr habe ich in cache.log nicht zu ldap gefunden - ich kann aber auch gerne die gesamten logs schicken.)
Viele Grüße Dieter
participants (2)
-
dkroemer@t-online.de -
Peter Varkoly