Ich habe das problem mit dem ständigen Initialisieren in den Griff bekommen. Allerdings tut sich nun ein weiteres Problem auf. ich versuche mittels PAM eine Authentifizierung zu bewerkstelligen, so daß sich der User nach dem ersten Zugriff ins Internet anmelden muß. Leider bockt Squid hier aber rum. Ich habe das Programm pam_auth aus /usr/lib/squid nach /usr/sbin kopiert und mit den Aufrufen:
authenticate_program /usr/sbin/pam_auth authenticate_children 5
in der /etc/squid/squid.conf aktiviert. Im Verzeichnis /etc/pam.d habe ich eine datei squid mit folgendem Inhalt erzeugt:
auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth
Meine Einstellungen in der /etc/squid/squid.conf sind:
http_port 192.168.99.3:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_mem 32 MB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log emulate_httpd_log on pid_filename /var/run/squid.pid debug_options ALL,1 client_netmask 255.255.255.0 ftp_user Squid@foo.bar ftp_passive on authenticate_program /usr/sbin/pam_auth authenticate_children 5 acl all src 0.0.0.0/0.0.0.0 acl checkpw proxy_auth REQUIRED acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 10000 acl Safe_ports port 80 21 1024-65535 acl CONNECT method CONNECT http_access allow checkpw all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost acl banner url_regex ^http://banner%5B0-9%5D*%5C. http_access deny banner cache_mgr root cache_effective_user squid cache_effective_group squid
Die Reihenfolge hier spiegelt das Auftreten in meiner /etc/squid/squid.conf wieder. Beim Zugriff auf den Webserver(192.168.99.1) verweigert Squid nach fehlgeschlagener Authentifizierung den Dienst. Woran liegt's? Habe ich etwas in der Definition der ACL's übersehen? Ach, und wo ich einmal dabei bin. Gibt es für Squid ein ähnliches Steuerprogramm wie für wwwoffle, mit ich im Cache blättern und selbigen verwalten kann? Danke.
MfG
Carsten