Comment 1 Felix Botner 2012-01-10 14:49:30 CET

> Ist zwar konfigurierbar, aber funktioniert in squid3 nicht mehr
>
> -> /etc/init.d/squid3 restart
> Restarting Squid HTTP Proxy 3.x: squid3 Waiting.....................done.
> 2011/12/20 14:52:53| cache_cf.cc(363) parseOneConfigFile: squid.conf:75
> unrecognized: 'authenticate_ip_shortcircuit_ttl'
> 2011/12/20 14:52:53| cache_cf.cc(363) parseOneConfigFile: squid.conf:77
> unrecognized: 'authenticate_ip_shortcircuit_access'

> Nach kurzer Recherche konnte ich für squid3 auch keine Pendant finden. Also
> dieses Sache entweder entfernen oder an squid3 anpassen.

Das müsste hier für UCS School repariert und dann nach Bug #18907 übernommen werden.

Comment 2 Felix Botner 2012-03-12 13:22:59 CET

Wir haben mit Bug #25771 ein eigenes Python Script für die NTLM Authentifizierung am Squid. Test dort haben ergeben, dass eine IP <-> Benutzername Cache (ähnlich dem ipauth aus squid2.6) nicht sinnvoll ist. 

Ein IP Cache im squid selbst könnte noch etwas bringen, ist jedoch eigentlich nicht einsetzbar, da damit nur die IP geprüft wird. 

Ein weitere "Cache" im Script aus Bug #25771 ist nicht erst einmal unnötig, da das Script bei richtiger Authentifizierung und wenn es einfach einen Benutzernamen zurück gibt ungefähr gleich schnell ist.

Comment 3 Arvid Requate 2012-03-19 18:03:07 CET

Ok

Comment 4 Arvid Requate 2012-03-19 18:12:24 CET

Changelog-Hinweis auf Entfernung von squid/ipauth/* wäre noch gut.

Comment 5 Felix Botner 2012-03-20 09:12:25 CET

(In reply to comment #4)
> Changelog-Hinweis auf Entfernung von squid/ipauth/* wäre noch gut.

OK, Changelog erweitert.

Comment 6 Stefan Gohmann 2012-06-11 06:29:23 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"