Bug 18907 – IP-basiertes Authentifikations-Caching in Squid konfigurierbar machen

Bug 18907 - IP-basiertes Authentifikations-Caching in Squid konfigurierbar machen


Summary:	IP-basiertes Authentifikations-Caching in Squid konfigurierbar machen

Status:	CLOSED WONTFIX

Product:	UCS
Classification:	Unclassified
Component:	Squid
Version:	UCS 2.4
Hardware:	Other Linux

Importance:	P4 enhancement (vote)
Target Milestone:	UCS 3.1
Assigned To:	Felix Botner
QA Contact:	Stefan Gohmann

URL:
Keywords:	interim-3

Depends on:	24281 25803
Blocks:
	Show dependency tree / graph

Reported:	2010-07-02 15:41 CEST by Arvid Requate
Modified:	2012-12-12 21:08 CET (History)
CC List:	5 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2010-07-02 15:41:07 CEST

Squid unterstützt seit 2.7.STABLE1 das Cachen von IPs bei der Authentifikation.
Das sollte für UCS 2.4 konfigurierbar gemacht werden.

Dafür gibt es zwei Konfigurationseinstellungen:
 * http://www.squid-cache.org/Doc/config/authenticate_ip_shortcircuit_ttl/
 * http://www.squid-cache.org/Doc/config/authenticate_ip_shortcircuit_access/

Comment 1 Felix Botner

2011-12-20 14:44:39 CET

Ist ab 3.0 über

squid/ipauth/allow: <empty>
 List of networks. Clients in these networks will use the IP-based authentication cache (space separated)

squid/ipauth/deny: <empty>
 List of networks. Clients in these networks will be excluded from the usage of the IP-based authentication cache (space separated)

squid/ipauth/ttl: <empty>
 The TTL in seconds for the IP-based authentication cache (0=disabled)

konfigurierbar.

Comment 2 Felix Botner

2011-12-20 15:08:29 CET

Ist zwar konfigurierbar, aber funktioniert in squid3 nicht mehr

-> /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3 Waiting.....................done.
2011/12/20 14:52:53| cache_cf.cc(363) parseOneConfigFile: squid.conf:75 unrecognized: 'authenticate_ip_shortcircuit_ttl'
2011/12/20 14:52:53| cache_cf.cc(363) parseOneConfigFile: squid.conf:77 unrecognized: 'authenticate_ip_shortcircuit_access'

Nach kurzer Recherche konnte ich für squid3 auch keine Pendant finden. Also dieses Sache entweder entfernen oder an squid3 anpassen.

Comment 3 Sönke Schwardt-Krummrich

2011-12-20 15:09:57 CET

Das ist für UCS@school relevant.

Comment 4 Felix Botner

2012-03-12 13:22:05 CET

siehe auch Bug #25803

Comment 5 Stefan Gohmann

2012-07-17 17:09:57 CEST

UCS 3.1 will be the next release.

Comment 6 Felix Botner

2012-09-05 12:01:16 CEST

Bisher scheint es keine größeren Probleme ohne den IP Cache zu geben (den wir selbst in squid reinpatchen müssten), daher erstmal zu. Bitte in der QA nochmal nachfragen, ob es Probleme mit der squid NTLM Authentifizierung in größeren Installation gibt (dann müsste man  vielleicht doch noch etwas machen).

Comment 7 Stefan Gohmann

2012-10-16 09:29:34 CEST

Wir warten hier noch etwas ab.

Comment 8 Stefan Gohmann

2012-11-15 08:29:40 CET

OK, keine negativen Rückmeldungen, Tests sind OK.

Comment 9 Stefan Gohmann

2012-12-12 21:08:26 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".