Hi, es gibt folgendes Problem: verwendet ein Browser einen Proxy, an dem er sich authentifizieren muß, gibt es mit HTTP keine praktikable Möglichkeit dazu, wenn man Klartextpasswörter vermeiden muß. Authtype Digest wird nur vom Internet Explorer 5 unterstützt (und von Apache, aber nicht von Squid), Proxy via SSL ist leider auch nicht vorgesehen. Die einzige Lösung, die wir fanden, scheint folgende zu sein: ein kleines Wrapper-Programm sitzt am Proxy-Socket, und kann Verbindungen zu Squid durchreichen, wenn die Client IP bekannt und authorisiert ist. Ein auf einem SSL-Server laufendes CGI-Script kümmert sich um die Authentifizierung (wegen SSL-->Verschlüsselt), und sagt dem Wrapperprocess bei erfolgreicher Authenfizierung die IP (so im Groben, die Details könnt ihr euch ja denken, aber nach dieser Idee jedenfalls). Das macht natürlich einges an Aufwand. Hat jemand eine bessere Idee? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com