für ein I-Cafe betreue ich in privatem Engagement den dortigen Linux-Server. Jetzt geht es darum einen Jugendschutz-Proxy zu installieren. Dazu habe ich den WebWasher sowie Apache/Squid installiert - und das tut auch ganz OK. (http://www.webwasher.com/squid-icap/) Bisher werden die I-Cafe Benutzer lediglich über einen "Gast"-Account automatisch am Win-2k Client angemeldet. Da aber wie gesagt noch keine globale User-Authentifikation existiert (weder LDAP noch Unix/PAM, oder sonstwas) würde ich evtl. gerne auf eine SMB-Anmeldung gehen (Samba-PDC, bringt dann auch gleich noch andere Vorteile). Bisher hänge ich an folgendem: 1) Squid as Auth-Proxy 2) WebWasher hinter dem Squid mit den ICAP-Extentions 3) Zwei User-Gruppen: 1x over-18, 1x under-18 (1) ist gelöst - Proxy-Passworte müssen (DES) crypted() hinterlegt werden, daher kann ich aber nicht die /etc/shadow dazu verwenden (MD5 crypted) 2+3 funktioniert als "standalone" auch problemlos Aber eine kaskadierte Lösung: (1) _vor_ (2)+(3) hab ich bisher noch nicht hinbekommen. Wie gut ist eigentlich in diesem Zusammenhang die Squid-Banlist vom Hong-Kong Linux-Center (HKLC) ? Wer betreibt eine ähnliche Lösung (Squid/WebWasher), bzw. hat vor sowas zu Implementieren ? Rückmeldungen bitte nur per Privat-Mail an "henner@etes.de". Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de