apache squirrelmail und squid

Alles, was den Apache betrifft, kann hier besprochen werden.

apache squirrelmail und squid

Postby board_tester » 16. February 2007 11:27

Hallo,
ich habe bei mir daheim folgende Konstellation:
Vom Internet --> per https auf den squid als reverse proxy --> dieser schickt die Anfragen and den apache als http.
Soweit funktioniert es auch. Ich kann alle Seiten aufrufen und auch bei Squirrelmail anmelden.
Leider funktionieren keinen Seiten, die erst über eine Authentifizierung den Zugriff gestatten.
Anfangs hat dies funktioniert, doch leider klappte es dann bei Squirrelmail nicht. Siehe dazu die auskommentierte Zeile bei cache_peer (dann geht die authentifizierung, aber eben nicht squirrelmail.

Ich habe hier mal meine Squid.conf:

Code: Select all

# hostname
visible_hostname www.xxx.net

deny_info TCP_RESET all

# setup SQUID as acceleration server via SSL
https_port 443 defaultsite=192.168.1.2 cert=/etc/squid/certificate/squid.pem

# internal cache peer IP
cache_peer 192.168.1.2 parent 40180 0 proxy-only originserver
#cache_peer 192.168.1.2 parent 40180 0 front-end-https=on

# access control
acl all src 0.0.0.0/0.0.0.0

acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT

# for security
header_access X-Cache deny all
header_access X-Cache-Lookup deny all
header_access X-Squid-Error deny all
header_access Via deny all
header_access Server deny all
deny_info TCP_RESET all

# commit URL based acls
http_access allow all
http_access deny !Safe_ports

# verbose mode (see cache.log)
debug_options ALL,1 33,2

# extra access log file
access_log /var/log/squid/access.log squid


Und hier ein Auszug aus meiner http.extern

Code: Select all
NameVirtualHost *:40180

<VirtualHost *:40180>
        # Name des Servers, muss exakt mit dem Namen
        # des SSL-Certifikats übereinstimmen
        ServerName server

        # Diese email-Adresse wird u. a. bei Fehlermeldungen angezeigt
        ServerAdmin xxxxxxx@xx.xx

        # Logfiles
        CustomLog /var/log/apache2/http.40180.log combined
        ErrorLog /var/log/apache2/http.40180.error

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        # ServerSignature deaktivieren
        # damit der Server keine Informationen über sich nach außen gibt
        ServerSignature Off

        DocumentRoot /var/www/

        # unverändert aus default übernommen
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        # AllowOverride AuthConfig ist notwendig, damit apache .htaccess Dateien
        # auswerten kann.
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        #webdav public andre
        <Directory "/var/www/dav/andre/">
              Options Indexes FollowSymLinks
              DAV On
              DAVDepthInfinity on
              AuthType Basic
              AuthUserFile /etc/apache2/passwd/passwd
              AuthName "Andre Dav Area"
              Require user andre
              Allow from all
              Order allow,deny
        </Directory>

        #webdav public nicole
        <Directory "/var/www/dav/nicole/">
              Options Indexes FollowSymLinks
              DAV On
              DAVDepthInfinity on
              AuthType Basic
              AuthUserFile /etc/apache2/passwd/passwd
              AuthName "Nicole Dav Area"
              Require user nicole
              Allow from all
              Order allow,deny
        </Directory>

        <Directory /var/www/mythweb/>
              Options         FollowSymLinks
              AllowOverride   All
              AuthType Basic
              AuthUserFile /etc/apache2/passwd/passwd
              AuthName "Mythweb"
              Require user nicole andre
              Allow from all
              Order allow,deny
        </Directory>


Versionen sind:

Squid Cache: Version 2.6.STABLE9
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' 'sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--with-large-files' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' '--enable-ssl' '--with-openssl=/usr/include/openssl/'

und:

Server version: Apache/2.0.52
Server built: Nov 10 2004 11:57:35

Was mache ich falsch?
Danke im voraus
ce ya, Andre
board_tester
 
Posts: 3
Joined: 16. February 2007 10:44

Postby board_tester » 16. February 2007 17:28

Weiß keiner Rat?
board_tester
 
Posts: 3
Joined: 16. February 2007 10:44

Postby board_tester » 19. February 2007 11:49

Habs gefunden:

cache_peer xxx.xxx.x.x parent 80 0 proxy-only no-query default originserver login=PASS

Somit geht beides Squirrelmail und Apache.
board_tester
 
Posts: 3
Joined: 16. February 2007 10:44


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests