[Linuxtrent] Squid e authentication loop
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 19 Dec 2006 18:34:24 +0100
In questi giorni stiamo configurando uno squid, e ci siamo scontrati
con un comportamento particolarmente insidioso delle acl che hanno a
che fare con l'autenticazione.
In particolare, le due direttive:
http_access deny !auth_related static_acl
e
http_access deny static_acl !auth_related
NON sono equivalenti se auth_related é legata all'identificazione
(tipo proxy_auth, ad es).
Se si usa la seconda forma e auth_related é falsa, viene rinegoziata
l'autenticazione ad ogni richiesta del browser.
I dettagli si trovano nel wiki di squid:
http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication#head-ca6c847dd2974a610ef8f6a0e44319cb325f92b4
Da notare che ci siamo trovati proprio nella situazione indicata
dall'utente al link allegato nel wiki:
http://www.squid-cache.org/mail-archive/squid-users/200511/0339.html
Posto il tutto nella speranza che sia utile ad altri.
Ciao,
Rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: