• Der Linux-Club wurde auf eine modernere Forensoftware umgestellt und hat auch optisch einen neuen Anstrich erhalten. Weitere Details findest du im Beitrag "Update der Forensoftware 2022".

[gelöst] squid und lokale server

Benninger

Newbie
Hallo zusammen - auch auf die Gefahr hin, dass ich hier nur noch mit mir selber poste... ;-)

Mein Squid läuft jetzt ganz zufriedenstellend.
Bloss eins ist blöd:

Lokale Domain: domname.de (Beispiel).
Ein Aufruf auf z.B. www.irgendwas.de lässt den squid nach passwort fragen (ncsa_auth).
Wenn nun aber unsere Intranet-Server (z.B. www.domname.de oder intranet.domname.de) aufgerufen werden, will der Squid auch immer ein Passwort...
Wie kann man lokale Rechner von der Authentifizierung ausnehmen?

Ich hoffe, Ihr könnt mir helfen.
 

nobbiew

Hacker
Ich hab's zwar noch nicht gemacht, aber so müsste es gehen

acl localhosts dstdomain .domname.de
http_access allow localhosts # sollte die erste http_access-anweisung sein
 

Benninger

Newbie
hmm - was meinst du mit "dstdomain" ?

ich habe jetzt eingebaut:


Code:
acl localhosts orgatech orgatech.org
http_access allow localhosts

Ausgabe von squid -k reconfigure:
Code:
otproxy:/etc # /usr/local/squid/sbin/squid -k reconfigure
2004/04/15 14:01:20| squid.conf line 1796: acl localhosts orgatech orgatech.org
2004/04/15 14:01:20| aclParseAclLine: Invalid ACL type 'orgatech'
2004/04/15 14:01:20| squid.conf line 1825: http_access allow localhosts
2004/04/15 14:01:20| aclParseAccessLine: ACL name 'localhosts' not found.
2004/04/15 14:01:20| squid.conf line 1825: http_access allow localhosts
2004/04/15 14:01:20| aclParseAccessLine: Access line contains no ACL's, skipping
 

nobbiew

Hacker
dstdomain heißt dass hier die Zieladresse geprüft wird. Ist unbeding erfoderlich. Du solltest dir mal den Kommentar zum Abschnitt acl ansehen, da ist das wichtigste auf die schnelle erklärt.

Der aufbau ist grundsätzlich
acl aclname acltyp ausdruck1 [ausdruck2 ...]

------------------------------------------------
Wer lesen kann ist klar im Vorteil
 

Benninger

Newbie
Sauber!

Danke! Es klappt.

Ich habe dstdomain irgendwie als Platzhalter gelesen - so dass er durch irgendwas ersetzt werden müsste.
Ausserdem habe ich den Punkt vor domname.de überlesen.
 
Oben