Manchmal meint man es zu gut,
nachdem ich gestern Abend bis zwei Uhr hier gesessen und erfolglos versucht habe, bei Squid eine Authentifizierung zu schaffen, habe ich es heute gelöst. Nachdem ich bei Squid die Authentifizierung über PAM, LDAP oder Samba (ich habe alles ausprobiert...) eingeschaltet hatte, war das Verhalten, dass ums Verrecken im Browser kein Anmeldefenster, sondern direkt die von mir angegebene Fehlerseite kam. Ich konnte keinen Benutzer oder ein Passwort angeben, ich wäre fast verzweifelt. Heute Nachmittag habe ich dann den Netzwerk-Traffic zwischen Server im Keller und meinem PC hier analysiert (hmm, gemäß dem so genannten Hackerparagraphen habe ich mich damit wohl schon strafbar gemacht. Oder auch nicht, nichts Genaues weiß man nicht. Wie so oft im Recht und bei der Justiz ist das sicherlich Auslegungssache. Aber wo kein Kläger...
). Anstelle einem Paket mit dem HTTP-Statuscode 407 (Proxy Authentication Required) schickte Squid ein Paket mit Status 302 (Moved Temporarily, d.h. die Seite ist nicht erreichbar und wird umgelenkt auf eine andere Adresse). Auf eine 407er-Rückmeldung würde der Browser mit einer Abfrage von Benutzer und Passwort reagieren. Aber warum macht Squid das, was habe ich denn in der Konfiguration falsch gemacht?! Tja, jetzt kommen wir zu dem Thema, dass ich es zu gut meinte. Denn ich hatte im Squid konfiguriert, dass bei einer fehlerhaften Anmeldung eine Fehlermeldung aus einer selbst geschriebenen HTML-Datei kommen soll (schön mit lustigem Bild usw.)... Squid interpretiert das wohl so, dass grundsätzlich eine Umlenkung auf die Fehlerseite gemacht werden soll. Aber hier folgt nun meine Konfiguration bis heute Nachmittag. Als Kommentar habe ich angegeben, wo der Hase im Pfeffer lag:
acl Anmeldung proxy_auth REQUIRED #OK
http_access allow Anmeldung #OK
deny_info http://server/squid_error.html Anmeldung #Falsch, dies produziert eine 302er Rückgabe
Die letzte Zeile musste ich herausnehmen und schon ging es, Wunderwerk der Technik halt
. Aber ich habe mich jetzt intensiv mit Squid beschäftigt, die Konfiguration im Detail ist alles andere als trivial und sehr umfangreich. Vor allem ist die Konfigurationsdatei, die als Default ausgeliefert wird, schwierig zu verstehen, da diese gleichzeitig als Dokumentation dient und man vor lauter Erklärungen gar nicht die Parameter findet. Aber prinzipiell könnte ich nun die PC (d.h. die dort installierten Browser) der Kinder auf den Squid-Server im Keller umstellen und damit Adressen, die die nichts angehen, herausfiltern. Aber das widerspricht prinzipiell meiner Auffassung von Erziehung, jede(r) muss die Erfahrungen im Leben selber machen. Andererseits gibt es Sachen im Internet, die sind schon mehr als heftig und können auch ins Geld gehen. Aber noch haben die Kids solche Seiten nicht entdeckt.
Die Bundesliga war heute sehr interessant, die Bayern starten einen Angriff nach dem anderen auf das Frankfurter Tor, aber die halten mit einem Super-Torwart und viel Beton das 0:0 bis zum Schluss. Aber so langsam entwickelt sich der HSV zu einem wahren Verfolger, das kann noch interessant werden. Die Arminia aus Bielefeld hat schon wieder verloren, man hat sich eine 0:4 Packung in Leverkusen abgeholt. Es wird Zeit, dass dieser überschätzte Trainer (der vor allem sich selbst absolut überschätzt) abgelöst wird. Middendorp muss entlassen werden, mit ihm steigt diese Mannschaft ab, da sind kein Leben und kein Widerstand in der Truppe heute zu erkennen gewesen. Man hat sich heute einfach in die Niederlage ergeben, es gab kein Aufbäumen und keinen Kampf dagegen
. Und in einer trockenen Phase (die Wolken jagten heute über uns hinweg) habe ich es tatsächlich geschafft, die am Montag neu angeschaffte Lampe für die Außenbeleuchtung anzubringen (die alte Lampe wurde im Januar ein Opfer von Kyrill). Was bei mir bei dieser Tatsache ein Wunder ist, es ging relativ einfach und die Lampe funktioniert tatsächlich
, wie ich mehrfach heute Abend in der Dunkelheit ausprobiert habe. Aber der nächste Sturm kommt mit Sicherheit...
Und schon wieder geht das Wochenende dem Ende entgegen, kann man das nicht mal verlangsamen,
Ralf