• Blog
  • Datum
  • 02 November 2007

Squid

 Ralf    02 Nov. 2007 : 23:51
 Keine    Das tägliche Einerlei
Bin total versunken in den Tiefen von Squid und deswegen wird das heute ein kurzer sowie später Beitrag. Ich hatte mir das schon lange mal vorgenommen, wie kann ich bei Squid den Zugriff auf Seiten ablehnen, wie kann ich das für bestimmte Benutzer einschränken usw. Der erste Fall mit dem deny von Seiten war noch relativ einfach und schnell gemacht, wenn man sich ein wenig mit Squid beschäftigt (wobei aber grundsätzlich die Konfiguration alles andere als trivial ist), dann kann man schnell einen Seitenaufruf verhindern (bei mir in "/etc/squid/squid.conf"):
acl blacklist url-regex -i heise\.de http_access deny blacklist
Man muss nur ggf. mit der Reihenfolge der Regeln auf- und die anpassen. Aber ich bekomme das mit der Benutzeranmeldung einfach nicht hin, die Konfiguration ist eigentlich ganz einfach (ich mache das über PAM mit LDAP). PAM habe ich für Squid korrekt konfiguriert und Squid selbst auch:
auth_param basic program /usr/sbin/pam_auth auth_param basic children 5 auth_param basic realm Squid von RaBo
Wenn ich pam_auth direkt auf meinen Server in einer Shell starte, dann klappt auch alles. Nur wenn ich meinen Squid in einem Browser (egal ob Internet Explorer oder Firefox) benutzen will, dann kommt kein Anmeldefenster, d.h. ich kann mich nicht anmelden und alle Seitenaufrufe werden verweigert. Wenn ich nur wüsste, wie ich dieses dämliche Anmeldefenster bekomme, warum kommt bei mir kein Pop-Up?! Ich werde noch wahnsinnig. Aber das Beste: Ich will das mit der Anmeldung gar nicht produktiv in unserem Haus einsetzen, ich mache das just for fun, damit ich weiß, wie es geht... Nur im Moment weiß ich das halt nicht, es klappt einfach nicht. Aber das werde ich schon schaffen und die sicherlich einfache Lösung hier vermelden. Bis denne, Ralf PS: Ich fasse es einfach nicht, es war heute der 4000. Besucher hier! Dabei ist die Nummer 3000 noch gar nicht so lange her, gerade mal zwei Monate und ein paar Tage. Das Wachstum hier ist exponentiell, Wahnsinn, das hätte ich nicht gedacht. Dann schaffen wie die 5000 ja noch in diesem Jahr...