Hallo,
auch wenn ich hier den meisten traffic verursache, möchte ich trotzdem schon
wieder etwas posten.
Bislang dachte ich, sei der transparent-proxy ein feine Sache - dass man
diesen für die squid_ldap-Authentifikation ausschalten muss, wäre halt ein
Problem von einigen wenigen gewesen.
Möchte man aber stattdessen ident an den Clients einsetzen, muss man _auch_
den transparent-Proxy- ausschalten, was ich bislang nicht wusst, aber aus
eine mail von [squid-users]:
<schnipp>
ident cannot be used in transparent proxies, as none of the known
interception methods allows the application (i.e. Squid) to initiate
the ident request with the correct source address.
<schnapp>
D.h. aber, da man meiner Meinung nach eine der beiden Lösungen einsetzen
sollte, damit in den LogFiles der Username bei den angesuften Seiten (incl.
Datum und Uhrzeit) dabei steht, nutzt der gesamte transparent Proxy leider
nicht mehr so viel.
Ohne den dabeistehenden Usernamen, kann man dann nämlich nur noch sehr schwer
nachvollziehen, wer Blödsinn (oder Schlimmeres) im Internet angestellt hat.
(Datenrechtlich muss man das natürlich zuvor mit den Schülern und Kollegen
geklärt haben.)
Zudem kann man nur mit einer der beiden Möglichkeiten (= username wird squid
übermittelt) einem Schülern den Internetzugang sperren, was also mit dem
transparent-proxy auch nicht ginge.
Aber gerade die Möglichkeit, dass ich (bzw. vielmehr der Chef, der mich damit
beauftragt) bestimmten Schülern den Internetzugang sperren kann, hält doch
die allermeisten Schüler davon ab, irgendwelche jugendgefährdende Seiten
anzusurfen.
Viele Grüße
Dieter Kroemer