squid - authentifizierungs fragen

K

KeePon

0
Hallo, ich habe 2 fragen zum authentifizieren am squid.

1. ich habe mehrere squidserver am laufen und benutze die automatische proxykonfikuration. dabei werden mir per "zufall" einige server zugewiesen die ich nutzen kann. fällt einer der server aus übernimmt der nächste. leider muss ich dann wieder neu authentifizieren. wie schaffe ich eine saubere und nahtlose übernahme der sessions auf dem neuen server?

2. erlaube ich den zugang zum proxy aus einem ip-bereich wird auf ne passwortabfrage verzichtet. da einige seiten gesperrt sind, soll es die möglichkeit einer authentifizierung (link auf der sperrseite) geben. in der squid.conf würde ich ne acl mit dem regex aus dem link nehmen. dadurch popt zwar die passabfrage auf und man kann sich erstmal authentifizieren. leider verliert man die authentifikation danach wieder sobald man weitersurft, da die "ip-acl" zieht. ich weiß nicht weiter wie ich das logisch mit acl´s in der squid.conf lösen konnte. habt ihr ne idee?
 
1. gar nicht, afaik :)


den zweiten Punkt finde ich nicht so ganz klar.
 
danke erstmal für die antwort.

ich versuche nun nochmal zu punkt 2 was zu erzählen.


der proxy steht im inet. ich habe von vielen unterschiedlichen standorten über das inet zugriffe. eigendich müssen sich user immer am proxy authentifizieren um userpolicy durchzusetzten (eigener redirector). jetzt sind aber einige standorte dabei die eine art "general zugriff" haben. das bedeutet das es eine acl mit einer liste der hinterlegten ips gibt und das wenn verbindungen von diesen ips aufgenommen werden dann werden sie durchgewunken. dabei sind die user von dieser ip in einer gruppe mit minimalen rechten und es werden nur wenige urls erlaubt und die anderen mit einer sperrseite geblockt. möchte nun einer dieser "anonymen user" denoch die seite sehen soll er sich "zwangs anmelden" müssen (link auf der sperrseite, wird von alc regex + proxy_auth REQUIRED ) um dann die policy (im redirector) zu überprüfen. leider bleibt die anmeldung fürs weitere surfen nicht erhalten. das möchte ich ändern damit man sich nicht immer neu anmelden muss.
 
Hallo,

KeePon hat gesagt.:
1. ich habe mehrere squidserver am laufen und benutze die automatische proxykonfikuration. dabei werden mir per "zufall" einige server zugewiesen die ich nutzen kann. fällt einer der server aus übernimmt der nächste. leider muss ich dann wieder neu authentifizieren. wie schaffe ich eine saubere und nahtlose übernahme der sessions auf dem neuen server?
Zum Vergrößern anklicken....

zum einen muessen die Server auf die selbe Benutzerdatenbank zugreifen, aber das sollte ohnehin klar sein. Zum anderen muessen die Server den selben Hostnamen haben. Aus diesem Grund steht vor so einem Setup meist ein Loadbalancer, damit man sich schwarze DNS-Magie sparen kann.

liebe Gruesse
dishix
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben