[Eisfair_dev] ... und eine funktionale /etc/squid.conf mit pam-Auth?

Ansgar Püster ansgar.puester at netcologne.de
Do Apr 25 17:59:04 CEST 2019 

Hallo Derya,

deine "alte" /etc/squid.conf _kann_ nicht passen.
Die Konfigurationdatei des Squid ist jetzt
   /etc/squid/squid.conf

Falls du wirklich manuelle Änderungen/Erweiterungen an
der Konfigurationdatei vornehmen willst/musst, so
wäre meines Erachtens folgende Vorgehensweise sinnvoll:

a.) Erstellen einer Konfigurationdatei über die
     Eisfair Konfigurationsebene, dabei
        SQUID_MANUAL_CONFIGURATION='no'
     setzen.
b.) Test der so gewonnenen Konfiguration.
c.) Erst jetzt
        SQUID_MANUAL_CONFIGURATION='yes'
d.) Änderungen/Erweiterungen an der Konfigurationdatei.

Wer manuelle Änderungen/Erweiterungen an der Konfigurationdatei
sollte wissen, was er tut!

Über
/usr/sbin/squid -s -k parse -f /etc/squid/squid.conf
kann man eine händisch geänderte Konfigurationdatei
überprüfen. Exitstatus $? sollte 0 sein!

Der wesentliche Teil für pam-Athentification in der
Konfigurationsdatei ist

auth_param basic program /usr/lib/squid/basic_pam_auth

Es bleibt mein Rat:
- Zunächst Squid _mit_ SQUID_AUTH='no'
- Prüfung in /var/squid/log/access.log, ob der Client
   den Squid wirklich benutzt
- Dann SQUID_AUTH='yes' und SQUID_SCHEME='pam'
   und Prüfung ob jetzt eine Abfrage nach Benutzernamen / Passwort
   kommt.
- Beobachtung /var/squid/log/cache.log auf Meldungen

2019/04/24 08:55:40 kid1| helperOpenServers: Starting 0/20 
'basic_pam_auth' processes
2019/04/24 08:55:40 kid1| helperOpenServers: No 'basic_pam_auth' 
processes needed.
2019/04/24 08:58:04 kid1| helperOpenServers: Starting 1/20 
'basic_pam_auth' processes

Die dritte Meldung erscheint erst, wenn ich auch den Firefox
nutze, d.h. wenn eine Authentifizierung stattfindet.

Ab diesem Zeitpunkt gibt es dann auch folgenden Prozess
root      5559  5530  0 08:58 ?        00:00:00 (basic_pam_auth)

So weit erst mal.
Gruß,
Ansgar

Am 24.04.2019 um 23:55 schrieb D. Oezbilen:
> ... leider minor problems mit dem squid-Paket, da wollte ich eine 
> Fehlkonfig. auf meiner Seite ausschliessen.
> 
> Meine alte funktionale squid.conf hierzu ist leider zu alt.
> 
> Danke
> Derya

Mehr Informationen über die Mailingliste Eisfair_dev