Mein Squid (Version 2.7 aus wheezy) bereitet mir Probleme mit der Authentifizierung. Meine Benutzer können sich entweder mit einem vorhandenen Kerberos-Ticket (wenn sie an einem Linux-Terminal sitzen) oder sonst durch die Eingabe von Benutzername und Passwort ausweisen. Nun habe ich kürzlich festgestellt, dass ich bei einem Windows-Notebook nicht in der Lage war, Updates einzuspielen, obwohl die nötigen Proxy-Angaben in den Internetoptionen des IE eingetragen waren und dort die "Integrierte Windows-Authentifizierung" abgeschaltet war. Und nun sehe ich im Squid-Logfile Einträge, die ich mir nicht erklären kann, z.B. diese direkt aufeinander folgenden:
Code: Alles auswählen
1382958331.193 3 <rechnername> TCP_DENIED/407 1698 CONNECT navigator.web.de:443 - NONE/- text/html
1382958331.305 110 <rechnername> TCP_MISS/200 2073 CONNECT navigator.web.de:443 <username> DIRECT/217.72.194.207 -
Weiterhin sehe ich, dass mein Squid-Logfile voll von derartigen TCP-DENIED-Meldungen ist, obwohl ein CONNECT auf Port 443 ausdrücklich erlaubt ist - sonst würde ja auch die obige zweite Zeile nicht erscheinen. Nun kann ich mir nicht erklären, warum ein Zugriff mal erlaubt und mal verboten ist, und das gilt übrigens nicht nur für SSL-Verbindungen. Hier noch einmal zwei direkt aufeinanderfolgende Zeilen:
Code: Alles auswählen
1382958332.091 3 <rechnername> TCP_DENIED/407 1707 POST http://ocsp.thawte.com/ - NONE/- text/html
1382958332.293 226 <rechnername> TCP_MISS/200 1936 POST http://ocsp.thawte.com/ <username> DIRECT/199.7.59.72 application/ocsp-response