• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid als sibling

B

=BaSe=

Newbie
Hallo,

ich habe da ein Problem. Wir haben bei uns im Unternehmen einen squid proxy im Einsatz der die User mit einem LDAP authentifiziert.

Jetzt möchte ich einen zweiten proxy aufsetzten der seine Anfrage an den parent stellt.

Parent_Proxy = 131.107.0.12 (ldap auth)
Sibling_proxy = 131.107.0.227

An dem Parent Proxy hab ich den icp Port freigegeben, am sibling_proxy habe ich folgenden Eintrag in der squid.conf hinzugefügt:
cache_peer proxy.lan.de parent 80 3130

Wenn ich mit meinem Browser über den 2ten Squid auf eine Internetseite zugreifen möchte
kommt das Fenster für die Authentifizierung "Der Server 131.107.0.227 an Parent-Proxy erfordert Benutzername und ein Kennwort".

Wenn ich jetzt meine Benutzerdaten eingebe akzeptiert er diese nicht(am parent_proxy schon).

Zusätzlich habe ich am Sibling_proxy in der cache.log noch folgende Einträge:
temporary disabling (Unauthorized) digtest from 131.107.0.12
temporary disabling (forbidden) digest from 131.107.0.227

Jemand eine Idee wo ich ansetzten könnte?
 
OP
B

=BaSe=

Newbie
Ok, ich habe erstmal eine Testumgebung aufgesetzt, die ohne ldap Auth auskommt, ansonsten alles konfiguriert wie oben beschrieben, habe
aber trotzdem Probleme

Wenn ich mit meinem Browser eine Seite ala golem.de besuche bleibt er immer wieder hängen (z.b warten auf qs.ivwbox.de), auch bei anderen Seite dauert es ewig bis diese geladen sind.

Wenn ich direkt über den Parent Proxy gehe hab ich dieses Problem nicht.

Woran kann das liegen?
 
OP
B

=BaSe=

Newbie
So das Problem konnte ich lösen in dem ich die Doku ein 2tes mal gelesen habe. Das der Sibling immer über den Parent seine Anfragen durchführen soll mußte ich ihm natürlich das auch so mitteilen über "never_direct allow all"

Das Problem was mit momentan bleibt ist, das die Ldap Auth. nicht klappt. Die Sibling akzeptiert User & Pass nicht, wenn ich ihm aber
User & Pass in der cache_peer Anweisung mitgebe kann ich über den Sibling wieder aufs Inet zugreifen.

Das löst aber mein Problen nicht da die User am anderen Standort sich ja auch am Proxy authen sollen.
 
OP
B

=BaSe=

Newbie
Ich red ja eh nur mit mit selber, aber egal :)

Auch das LDAP Problem konnte ich lösen. Musste zusätzlich die auth. über den cache_peer und auch noch das auth_param_basic für ldap einrichten.
 
W

whois

Ultimate Guru
=BaSe= schrieb:
Ich red ja eh nur mit mit selber, aber egal :)
Zum Vergrößern anklicken....
Nee glaub ich nicht, mich interessiert das schon.
Mir fällt nur nichts dazu ein, deshalb halte ich die Klappe. ;)
Ich habe keine Testumgebung um das zu reproduzieren hier.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben