Hallo, auch wenn ich hier den meisten traffic verursache, möchte ich trotzdem schon wieder etwas posten. Bislang dachte ich, sei der transparent-proxy ein feine Sache - dass man diesen für die squid_ldap-Authentifikation ausschalten muss, wäre halt ein Problem von einigen wenigen gewesen. Möchte man aber stattdessen ident an den Clients einsetzen, muss man _auch_ den transparent-Proxy- ausschalten, was ich bislang nicht wusst, aber aus eine mail von [squid-users]: <schnipp> ident cannot be used in transparent proxies, as none of the known interception methods allows the application (i.e. Squid) to initiate the ident request with the correct source address. <schnapp> D.h. aber, da man meiner Meinung nach eine der beiden Lösungen einsetzen sollte, damit in den LogFiles der Username bei den angesuften Seiten (incl. Datum und Uhrzeit) dabei steht, nutzt der gesamte transparent Proxy leider nicht mehr so viel. Ohne den dabeistehenden Usernamen, kann man dann nämlich nur noch sehr schwer nachvollziehen, wer Blödsinn (oder Schlimmeres) im Internet angestellt hat. (Datenrechtlich muss man das natürlich zuvor mit den Schülern und Kollegen geklärt haben.) Zudem kann man nur mit einer der beiden Möglichkeiten (= username wird squid übermittelt) einem Schülern den Internetzugang sperren, was also mit dem transparent-proxy auch nicht ginge. Aber gerade die Möglichkeit, dass ich (bzw. vielmehr der Chef, der mich damit beauftragt) bestimmten Schülern den Internetzugang sperren kann, hält doch die allermeisten Schüler davon ab, irgendwelche jugendgefährdende Seiten anzusurfen. Viele Grüße Dieter Kroemer