Univention Bugzilla – Bug 25803
IP-basiertes Authentifikations-Caching in Squid konfigurierbar machen
Last modified: 2012-06-11 06:29:23 CEST
+++ This bug was initially created as a clone of Bug #18907 +++ Squid unterstützt seit 2.7.STABLE1 das Cachen von IPs bei der Authentifikation. Das sollte für UCS 2.4 konfigurierbar gemacht werden. Dafür gibt es zwei Konfigurationseinstellungen: * http://www.squid-cache.org/Doc/config/authenticate_ip_shortcircuit_ttl/ * http://www.squid-cache.org/Doc/config/authenticate_ip_shortcircuit_access/
> Ist zwar konfigurierbar, aber funktioniert in squid3 nicht mehr > > -> /etc/init.d/squid3 restart > Restarting Squid HTTP Proxy 3.x: squid3 Waiting.....................done. > 2011/12/20 14:52:53| cache_cf.cc(363) parseOneConfigFile: squid.conf:75 > unrecognized: 'authenticate_ip_shortcircuit_ttl' > 2011/12/20 14:52:53| cache_cf.cc(363) parseOneConfigFile: squid.conf:77 > unrecognized: 'authenticate_ip_shortcircuit_access' > Nach kurzer Recherche konnte ich für squid3 auch keine Pendant finden. Also > dieses Sache entweder entfernen oder an squid3 anpassen. Das müsste hier für UCS School repariert und dann nach Bug #18907 übernommen werden.
Wir haben mit Bug #25771 ein eigenes Python Script für die NTLM Authentifizierung am Squid. Test dort haben ergeben, dass eine IP <-> Benutzername Cache (ähnlich dem ipauth aus squid2.6) nicht sinnvoll ist. Ein IP Cache im squid selbst könnte noch etwas bringen, ist jedoch eigentlich nicht einsetzbar, da damit nur die IP geprüft wird. Ein weitere "Cache" im Script aus Bug #25771 ist nicht erst einmal unnötig, da das Script bei richtiger Authentifizierung und wenn es einfach einen Benutzernamen zurück gibt ungefähr gleich schnell ist.
Ok
Changelog-Hinweis auf Entfernung von squid/ipauth/* wäre noch gut.
(In reply to comment #4) > Changelog-Hinweis auf Entfernung von squid/ipauth/* wäre noch gut. OK, Changelog erweitert.
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"