On Wed, Dec 19, 2001 at 10:25:37AM +0100, Bernd Ledig wrote: Hi,
ich habe ein Problem mit der Autorisierung von Benutzern per Squid. Ziel soll es sein, dass für bestimmte Seiten eine Autorisierung erforderlich ist.
nebenbei: Autorisierung != Authentifizierung
Ich habe folgende Einträge in der squid.conf: .... authenticate_program /usr/lib/squid/getpwnam_auth ..... acl verboten dstdomain xxx.de acl localuser proxy_auth REQUIRED
http_access allow verboten localuser
Versucht man nun am Client eine Seite von xxx.de aufzurufen, kommte zwar die Dialogbox zum Eingeben des Usernames/Passwort, aber der Zugriff wird auch bei gültigen Eingaben (also richtigen User/Pwd) verweigert. Was habe ich falsch gemacht?
kann man wirklich hinter http_access mehere acls angeben? Wenn ja, bist du sicher, daß diese UND-verknüpft werden?
probier erstmal aus, ob proxy_auth überhaupt funktioniert, also nur mit
http_access allow localuser http_access deny all
Wenn das funktioniert, würde ich folgendes probieren:
http_access allow !verboten http_access allow localuser http_access deny all
Reinhard