Squid mit Gruppen und Anzahl Kind Prozesse
Hi,
mein Squid mit Authentifizierung an der Windows 2003 Ad läuft inzwischen ganz gut, allerdings ahbe ich noch zwei Fragen.
1. Wozu sind die Kind Prozesse? Ich habe diese jetzt relativ hoch gesetzt, aber nach jeder Änderung am Squid dauert es ewig bis alle Kind Prozesse wieder gestartet sind, kann ich diese irgendwie dynamisch machen?
2. Wie ermögliche ich es, dass ich alle User über NTLM authentifizieren aber nur die die in der Gruppe Internetsurfer sind auch online gehen dürfen?
Grüße
Pascal
mein Squid mit Authentifizierung an der Windows 2003 Ad läuft inzwischen ganz gut, allerdings ahbe ich noch zwei Fragen.
1. Wozu sind die Kind Prozesse? Ich habe diese jetzt relativ hoch gesetzt, aber nach jeder Änderung am Squid dauert es ewig bis alle Kind Prozesse wieder gestartet sind, kann ich diese irgendwie dynamisch machen?
2. Wie ermögliche ich es, dass ich alle User über NTLM authentifizieren aber nur die die in der Gruppe Internetsurfer sind auch online gehen dürfen?
Grüße
Pascal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129640
Url: https://administrator.de/contentid/129640
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Zu 1:
Ein Child-Process ist der Prozess der die eigentliche Arbeit übernimmt. Wenn sich 5 User gleichzeitig am Proxy melden würden dann wäre das ohne Child-Prozess nen Problem -> da der Master ja bereits eine Verbindung hat und somit das ganze blockiert wäre. Also erzeugt der Master gleich zu Anfang nen paar Childs - und verteilt die Anfragen dann an diese (ist zwar grob aber ich denke nachvollziehbar). Daraus ergibt sich das du die Anzahl der Child-Prozesse an deine Umgebung anpassen kannst/solltest. Hast du nur 10 User machen 100 Childs wenig Sinn... Hast du aber 1000 User und nur 5 Child-Prozesse -> dann hast du auch nen Problem.
Dynamisch geht das m.W. bei Squid nicht ...
Zu 2 kann ich wenig sagen - NTLM-Auth hab ich leider noch nie genutzt (wäre aber fast mal ne Idee wert ;) )
Ein Child-Process ist der Prozess der die eigentliche Arbeit übernimmt. Wenn sich 5 User gleichzeitig am Proxy melden würden dann wäre das ohne Child-Prozess nen Problem -> da der Master ja bereits eine Verbindung hat und somit das ganze blockiert wäre. Also erzeugt der Master gleich zu Anfang nen paar Childs - und verteilt die Anfragen dann an diese (ist zwar grob aber ich denke nachvollziehbar). Daraus ergibt sich das du die Anzahl der Child-Prozesse an deine Umgebung anpassen kannst/solltest. Hast du nur 10 User machen 100 Childs wenig Sinn... Hast du aber 1000 User und nur 5 Child-Prozesse -> dann hast du auch nen Problem.
Dynamisch geht das m.W. bei Squid nicht ...
Zu 2 kann ich wenig sagen - NTLM-Auth hab ich leider noch nie genutzt (wäre aber fast mal ne Idee wert ;) )
Ich habe in einem Netzwerk ca. 120 User, diese werden von 15 NTLM-Prozessen bedient mit sehr guter Performance.
Du solltest deine 400 NTLM-Prozesse extrem reduzieren, hier fehlen mir aber die Erfahrungswerte für 400 User. Die Basic-Authentifizierung wird ja nur eingerichtet für Programme die die NTLM-Authentifizierung nicht unterstützen. Wenn bei Dir im Netzwerk aktuelle Browser im Einsatz sind kannst Du den Wert relativ klein einstellen, bei den o. a. 120 Usern habe ich 5 Basic-Prozesse gestartet.
Du solltest deine 400 NTLM-Prozesse extrem reduzieren, hier fehlen mir aber die Erfahrungswerte für 400 User. Die Basic-Authentifizierung wird ja nur eingerichtet für Programme die die NTLM-Authentifizierung nicht unterstützen. Wenn bei Dir im Netzwerk aktuelle Browser im Einsatz sind kannst Du den Wert relativ klein einstellen, bei den o. a. 120 Usern habe ich 5 Basic-Prozesse gestartet.