ich moechte gern einen proxy so zum laufen bringen, dass er die authentifizierung einem ldap server ueberlaesst. hierzu hab ich zwei wege gefunden: squid_ldap_auth und pam_auth.
in der squid.conf hab ich debug_options auf ALL,5. gibt es da eine sinnvolle angabe, die nicht zu viel loggt, aber zumindest den authentifizierungsversuch? in welcher datei schau ich da nach? cache.log?
wenn ich pam_auth verwende, erscheint beim beenden folgende fehlermeldung:
beim beenden
access.log
das programm gibt es aber an genau dieser position. coolerweise klappt damit sogar die authentifizierung.
wenn ich squid_ldap_auth verwende, dann kommt folgendes:
access.log
cache.log
oehm, ja.. sind dann wohl zwei probleme? jemand ne idee oder tipps?
das die fehlermeldungen in der acces.log anders aussehen.. kann das vielleicht daran liegen, dass ich es mit zwei verschiedenen seiten probiert habe?
tcpdump zeigt auch, dass kein traffc zum ldap server geht.
in der squid.conf hab ich debug_options auf ALL,5. gibt es da eine sinnvolle angabe, die nicht zu viel loggt, aber zumindest den authentifizierungsversuch? in welcher datei schau ich da nach? cache.log?
wenn ich pam_auth verwende, erscheint beim beenden folgende fehlermeldung:
beim beenden
Code:
Shutting down WWW-proxy squid 2006/09/14 11:42:53| parseConfigFile: line 1243 unrecognized: 'auth_param_basic program /usr/sbin/pam_auth'
Code:
403 1534 TCP_DENIED:NONE
wenn ich squid_ldap_auth verwende, dann kommt folgendes:
access.log
Code:
"407 1837 TCP_DENIED:NONE".
Code:
2006/09/14 11:57:14| authenticateAuthenticate: no connection authentication type
2006/09/14 11:57:14| authenticateValidateUser: Validated Auth_user request '0x83cf548'.
2006/09/14 11:57:14| authenticateValidateUser: Validated Auth_user request '0x83cf548'.
2006/09/14 11:57:14| User not authenticated or credentials need rechecking.
2006/09/14 11:57:14| authenticateValidateUser: Validated Auth_user request '0x83cf548'.
2006/09/14 11:57:14| User not authenticated or credentials need rechecking.
...
2006/09/14 11:57:14| WARNING: All basicauthenticator processes are busy.
2006/09/14 11:57:14| WARNING: up to 1 pending requests queued
FATAL: Too many queued basicauthenticator requests (1 on 0)
oehm, ja.. sind dann wohl zwei probleme? jemand ne idee oder tipps?
das die fehlermeldungen in der acces.log anders aussehen.. kann das vielleicht daran liegen, dass ich es mit zwei verschiedenen seiten probiert habe?
tcpdump zeigt auch, dass kein traffc zum ldap server geht.