Hallo zusammen,
Ich musste vor einiger Zeit einen Proxy-Server übernehmen, der bis dahin über Jahre hinweg lief und der von vielen verschiedenen Leuten administriert wurde. Da hat jeder mal irgendwo was reingeschrieben und hinzugefügt und nun blickt keiner mehr durch, was an Einstellungen noch benötigt wird und was nicht. Diese Maschine soll nun durch eine neuere ersetzt werden und ich soll die Konfig überführen. Als erstes habe ich ich eine neue squid.conf erstellt und sämtliche Kommentarzeilen rausgeschmissen, damit ich mehr Übersicht habe, ausserdem versucht die versch. Teile zu ordnen.
Auf dem Rechner wurden User unterschieden, die Downloads machen durften und solche die das nicht durften. Bei Usern MIT Berechtigung wird der erste Buchstabe des Benutzernamens groß geschrieben, bei denen OHNE Berechtigung wurde er klein geschrieben. Genau das funktioniert nicht mehr auf dem neuen Proxy. Ich habe die Konfig-Zeilen dafür einfach in die neue squid.conf übernommen, es wurde in dem Sinne nichts verändert. Der Proxy lässt nur noch Leute ins Netz, die einen "kleinen" Benutzernamen haben, Benutzer mit Großbuchstaben werden nun überhaupt nicht mehr authorisiert, sie kriegen gar keine Seite geöffnet.
Meine Vermutung ist, daß evtl. die Reihenfolge der ACL´s daran Schuld ist. Da ich aber absolut kein Experte bin was Squid angeht, finde ich den Fehler einfach nicht. Die entspr. Zeilen in der Conf-Datei lauten:
acl privilegiert proxy_auth_regex ^[A-Z]
http_access allow privilegiert
Das System:
Sun Solaris 10 X86 (in einer vmware)
Squid: Version 2.7.STABLE4
Ich habe meine Squid.conf einfach mal angehangen, ich hatte die Hoffnung das evtl. jemand hier im Forum den Fehler findet. Es ist gut möglich das ihr andere logische Fehler in der conf findet, oder überflüssige Einträge. Ich bin, wie gesagt, kein Experte. Ich hab nach bestem Gewissen versucht die Konfig zu übernehmen, aber da sind sicherlich noch Logik-Fehler drin. Also sorry falls ihr welche findet
Suid.conf:
Vielleicht sieht ja jemand von euch den Fehler und kann mir sagen, wo ich was falsch mache? Ich wäre in jedem Fall für jede Hilfe dankbar.
Freue mich auf antworten,
Gruß
Andreas
P.S.
Edit: Was mir noch einfällt: Auf der alten Maschine wurden die Benutzernamen in den Logfiles groß- und kleingeschrieben. Auf dem neuen Proxy stehen sie grundsätzlich alle klein im Log, auch die, bei denen der erste Buchstabe groß geschrieben wird.
Ich musste vor einiger Zeit einen Proxy-Server übernehmen, der bis dahin über Jahre hinweg lief und der von vielen verschiedenen Leuten administriert wurde. Da hat jeder mal irgendwo was reingeschrieben und hinzugefügt und nun blickt keiner mehr durch, was an Einstellungen noch benötigt wird und was nicht. Diese Maschine soll nun durch eine neuere ersetzt werden und ich soll die Konfig überführen. Als erstes habe ich ich eine neue squid.conf erstellt und sämtliche Kommentarzeilen rausgeschmissen, damit ich mehr Übersicht habe, ausserdem versucht die versch. Teile zu ordnen.
Auf dem Rechner wurden User unterschieden, die Downloads machen durften und solche die das nicht durften. Bei Usern MIT Berechtigung wird der erste Buchstabe des Benutzernamens groß geschrieben, bei denen OHNE Berechtigung wurde er klein geschrieben. Genau das funktioniert nicht mehr auf dem neuen Proxy. Ich habe die Konfig-Zeilen dafür einfach in die neue squid.conf übernommen, es wurde in dem Sinne nichts verändert. Der Proxy lässt nur noch Leute ins Netz, die einen "kleinen" Benutzernamen haben, Benutzer mit Großbuchstaben werden nun überhaupt nicht mehr authorisiert, sie kriegen gar keine Seite geöffnet.
Meine Vermutung ist, daß evtl. die Reihenfolge der ACL´s daran Schuld ist. Da ich aber absolut kein Experte bin was Squid angeht, finde ich den Fehler einfach nicht. Die entspr. Zeilen in der Conf-Datei lauten:
acl privilegiert proxy_auth_regex ^[A-Z]
http_access allow privilegiert
Das System:
Sun Solaris 10 X86 (in einer vmware)
Squid: Version 2.7.STABLE4
Ich habe meine Squid.conf einfach mal angehangen, ich hatte die Hoffnung das evtl. jemand hier im Forum den Fehler findet. Es ist gut möglich das ihr andere logische Fehler in der conf findet, oder überflüssige Einträge. Ich bin, wie gesagt, kein Experte. Ich hab nach bestem Gewissen versucht die Konfig zu übernehmen, aber da sind sicherlich noch Logik-Fehler drin. Also sorry falls ihr welche findet
Suid.conf:
Code:
Config entfernt, da nicht relevant für das ProblemVielleicht sieht ja jemand von euch den Fehler und kann mir sagen, wo ich was falsch mache? Ich wäre in jedem Fall für jede Hilfe dankbar.
Freue mich auf antworten,
Gruß
Andreas
P.S.
Edit: Was mir noch einfällt: Auf der alten Maschine wurden die Benutzernamen in den Logfiles groß- und kleingeschrieben. Auf dem neuen Proxy stehen sie grundsätzlich alle klein im Log, auch die, bei denen der erste Buchstabe groß geschrieben wird.