lorchp
Goto Top

Squid mit Gruppen und Anzahl Kind Prozesse

Hi,

mein Squid mit Authentifizierung an der Windows 2003 Ad läuft inzwischen ganz gut, allerdings ahbe ich noch zwei Fragen.

1. Wozu sind die Kind Prozesse? Ich habe diese jetzt relativ hoch gesetzt, aber nach jeder Änderung am Squid dauert es ewig bis alle Kind Prozesse wieder gestartet sind, kann ich diese irgendwie dynamisch machen?

2. Wie ermögliche ich es, dass ich alle User über NTLM authentifizieren aber nur die die in der Gruppe Internetsurfer sind auch online gehen dürfen?

Grüße

Pascal

Content-ID: 129640

Url: https://administrator.de/contentid/129640

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

maretz
maretz 18.11.2009 um 10:53:53 Uhr
Goto Top
Zu 1:

Ein Child-Process ist der Prozess der die eigentliche Arbeit übernimmt. Wenn sich 5 User gleichzeitig am Proxy melden würden dann wäre das ohne Child-Prozess nen Problem -> da der Master ja bereits eine Verbindung hat und somit das ganze blockiert wäre. Also erzeugt der Master gleich zu Anfang nen paar Childs - und verteilt die Anfragen dann an diese (ist zwar grob aber ich denke nachvollziehbar). Daraus ergibt sich das du die Anzahl der Child-Prozesse an deine Umgebung anpassen kannst/solltest. Hast du nur 10 User machen 100 Childs wenig Sinn... Hast du aber 1000 User und nur 5 Child-Prozesse -> dann hast du auch nen Problem.

Dynamisch geht das m.W. bei Squid nicht ...

Zu 2 kann ich wenig sagen - NTLM-Auth hab ich leider noch nie genutzt (wäre aber fast mal ne Idee wert ;) )
lorchp
lorchp 18.11.2009 um 11:09:12 Uhr
Goto Top
Ok,

ich habe ca 350 User, die über den Squid surfen, hier ist mein Problem, das diese auch gestartet werden müssen, wenn ich eine Änderung mache und das dann sehr lang dauert. Ich lasse 400 NTLM und 400 Basic Child Prozesse starten. Brauche ich hier die Basics vielleicht gar nicht?

Mit dem NTLM funbktioniert bei mir sonst sehr gut.
hdtaefj
hdtaefj 22.11.2009 um 11:36:01 Uhr
Goto Top
Ich habe in einem Netzwerk ca. 120 User, diese werden von 15 NTLM-Prozessen bedient mit sehr guter Performance.
Du solltest deine 400 NTLM-Prozesse extrem reduzieren, hier fehlen mir aber die Erfahrungswerte für 400 User. Die Basic-Authentifizierung wird ja nur eingerichtet für Programme die die NTLM-Authentifizierung nicht unterstützen. Wenn bei Dir im Netzwerk aktuelle Browser im Einsatz sind kannst Du den Wert relativ klein einstellen, bei den o. a. 120 Usern habe ich 5 Basic-Prozesse gestartet.