Mailinglist Archive: opensuse-edu-de (26 mails)

< Previous Next >
Re: [slss] squid_ldapauth
  • From: Peter Varkoly <Peter.Varkoly@xxxxxxx>
  • Date: Thu, 27 Feb 2003 14:51:03 +0000 (UTC)
  • Message-id: <20030227145043.GA2614@xxxxxxxxxxxxxxx>
On Thu, Feb 27, 2003 at 03:33:01PM +0100, dkroemer@xxxxxxxxxxx wrote:
> Peter Varkoly schrieb:
>
> > Schauen Sie mal bitte:
> > 1. ob /var/squid/usr/sbin/squid_ldapauth auch existiert.
>
> Ja existiert - funktioniert auch beim Test mit
> var/squid/usr/sbin/squid_ldapauth
> kroe geheim
> ok
>
> > 2. was steht in der log-Datein von squid:
> > /var/squid/var/squid/logs/....
>
> access.log:
> ...
> 1046356076.659 2 192.168.0.0 TCP_DENIED/407 1424 GET
> http://www.google.de/ kroe NONE/- -
> 1046356199.845 2 192.168.0.0 TCP_DENIED/407 1424 GET
> http://www.google.de/ root NONE/- -

Oh Weh, jetzerla sehe ich es:


Ich habe vergessen /etc/squid_ldapauth.conf in die CHROOT-Umgebung
aufzunehmen:

1. Man editiere /etc/chroot.d/squid.chrootrc
2. Zu FILES_DIV /etc/squid_ldapauth.conf hinzufügen.

(Man könnte den ersten Eintrag /etc/squid.conf in /etc/suid*conf
auch ändern aber wir sind doch sicherheitsbewusst:-)

3. squid neu starten

4. Wen es funktioniert auch auf die Diskette schreiben, ggf in
der Konfiguration selber ändern.



Ich werde bald ein skript schreiben das diese Änderungen an den Schulserver
beim Bedarf druchführt.


Aber erst mal testen, ob es so wirklich geht!!!!!!

> ~
> ...
>
> cache.log:
> ...
> 003/02/27 15:27:28| helperOpenServers: Starting 5 'squid_ldapauth'
> processes
> ....
> (mehr habe ich in cache.log nicht zu ldap gefunden - ich kann aber auch
> gerne die gesamten logs schicken.)
>
>
> Viele Grüße
> Dieter
>

< Previous Next >
This Thread
Follow Ups
References