[HaBo]

Squid

Hallo,
ist mit Squid folgendes möglich? Unsere Schule hat ein Intranet für die Schüler und Lehrer. Über eine Linkliste erreichen alle definierte Webseiten im Internet.
Squid sorgt dafür, dass mittels einer Blacklist und einer Whitelist einigermaßen "sauber" gesurft werden kann. Nun nimmt die Pflege der Blacklist sehr viel Zeit in Anspruch, so dass ich künftig Squid so einrichten möchte, dass nur noch die Domänen, die auf der Linkliste aufgeführt sind, ohne (!) Authentifizierung erreicht werden; bei allen andern müssen sich die Schüler authentifizieren.
Geht das?

Dresko

Das sollte doch über die ACL's ohne weiteres möglich sein. Im Prinzip sollte es so aussehen:

acl lehrer proxy_auth lehrer
acl schueler proxy_auth schueler
acl whitelist dstdomain "/etc/squid/white.list"

http_access allow lehrer
http_access allow schueler whitelist
http_access deny all

Wenn die Authentifizierung über LDAP laufen soll, müsstest du das Beispiel etwas anpassen:

acl lehrer ldap_auth static 'GROUPNAME'
acl schueler ldap_auth static 'GROUPNAME'
acl whitelist dstdomain "/etc/squid/white.list"

http_access allow lehrer
http_access allow schueler whitelist
http_access deny all

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -