Openschoolproxy Forum

Forum für Fragen, Probleme und Anregungen zum OSP

Du bist nicht angemeldet.

#1 2017-12-13 16:27:50

Tomlin
Mitglied
Registriert: 2017-07-24
Beiträge: 11

Identische Rechner - unterschiedliches Verhalten

Hallo zusammen,

wir haben in unseren naturwissenschaftlichen Räumen identische Windows PCs (nicht in die Domäne integriert) stehen.
Mein Problem: In der Physik können sich die Kollegen problemlos mit Benutzername und Kennwort am Proxy authentifizieren und surfen. In der Chemie erscheint das Authentifizierungsfenster dagegen immer und immer wieder. Die Rechner sind identisch konfiguriert. Kann es am OSP liegen?

Schöne Grüße
Thomas

Offline

#2 2017-12-13 21:10:55

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Identische Rechner - unterschiedliches Verhalten

Hi Thomas

Hmm das Problem tritt manchmal auf. Nur um komplett sicherzugehen: Könntest du einen Rechner von der Physik testweise im Chemieraum anschliesen?

Deiner Beschreibung nach würde ich schätzen, dass es vermutlich an der Netzwerkverbindung liegt. Sind alle switches identisch? Gibt es Router die die Netzwerke abtrenenn? Haben die Physik und die Chemie unterschiedliche Subnetze? Oder unterschiedliche IP-Adressräume (172.16.x.x vs 192.168.x.x)?

Die AD-Authentifizierung ist sehr sensitiv wenn es zu diesen variablen kommt. Wo das Problem genau liegt ist sehr sehr schwer zu sagen. Es gibt einige Einstellungen am Domaincontroller die das Verhalten in verschiedenen Subnetzen bestimmen, ohne weiteres funktioniert die AD authentifzierung nicht über Router hinweg, etc. Oder es könnte auch ein mir bisher unbekannter Bug beim OSP sein. Das Authentifizierungsfenster funktioniert im Allgemeinen auch nicht mit allen Browsern (das zugehörige Protokoll ist ein properitärer Standard von Microsoft und in nicht-Microsoft Browsern nicht immer vollständig unterstützt).

Nachdem die Rechner in der Physik funktionieren würde ich versuchen die Rechner in der Chemie so ähnlich wie möglich anzuschließen. Das ist vermutlich der schnellste Weg zur Lösung des Problems.

Beste Grüße

Benedikt

Offline

#3 2017-12-13 22:35:56

Tomlin
Mitglied
Registriert: 2017-07-24
Beiträge: 11

Re: Identische Rechner - unterschiedliches Verhalten

Hallo Benedikt,
Danke für die schnelle Antwort.
Die beiden PCs sind im selben Subnetz (172.16.x.x) und hängen an identischen Switches. Auch die Software ist identisch. In der Physik funktioniert sowohl IE als auch Firefox, in der Chemie klappt es mit keinem von beiden.

Auf dem OSP finde ich unter /var/log/squid/cache.log immer wieder Einträge der Form
All 35/35 ntlmauthenticator processes are busy.
und
All 19/19 redirector processes are busy.

Könnte das damit etwas zu tun haben? Ich habe leider von Squid gar keine Ahnung.

Schöne Grüße
Thomas

Offline

#4 2017-12-13 23:07:35

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Identische Rechner - unterschiedliches Verhalten

Hallo Thomas

Das könnte Teil des Problems sein. Wenn all Hilfsprogramme (ntlmauthenticator und redirector processes) beschäftigt sind dann kann es dazu kommen, dass neue Authentifiezierungs-Anfragen einfach abgelehnt werden. Editiere bitte die Datei "/etc/squid/squid.conf". Dort findest du den Eintrag (ca Zeile 60 bis 70)

auth_param ntlm children 

und

auth_param basic children 

und etwas weiter unten (ca. Zeile 160) findest du den Eintrag

url_rewrite_children 

Verdopple bitte mal die Werte hinter diesen Einträgen und starte den Proxy neu (sudo reboot). Das verdoppelt die Anzahl der Hilfsprogramme. Und behalte dann nochmal die Log-Datei im Auge. Falls die Meldungen dann wieder erscheinen, liegt das Problem wo anders. Wie groß ist denn eure Schule? Mehr als hundert Rechner die gleichzeitig im Internet surfen? Bis zu 100 Rechner sollten mit den Standardeinstellungen normalerweise kein Problem sein. Vielleicht ist auch die Systemauslastung zu hoch. Hast du dir mal die System-Monitoring Graphen (siehe Link im Admin-Interface) angesehen? Sind dort irgendwelche Werte auffällig hoch?

Best Grüße

Benedikt

Offline

Fußzeile des Forums

Powered by FluxBB