[AGSS] Ldap und contentfilter

[Reiner Klaproth]

Hallo!

Am Freitag, 24. Februar 2006 13:00 schrieb Jan Steding:
> Ich muss einen Zugang per Proxy realisieren, der aber auf der LDAP bzw.
> AD DB aufbaut und nicht nur den Zugang steuert (darf, oder darf nicht),
> sondern soll per ldap auch der contentfilter gesteuert werden.
> D.H. User gruppe 1 darf alles im Inet betrachten und Gruppe 2 nur wenige
> Inhalte usw.

Per LDAP geht das relativ einfach zu realisieren.
Nebenbedingung: Am Squid muss man sich mit Benutzername und
Passwort authentifizieren. Wie das geht, steht im Handbuch von Arktur:

http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Squid-Anmeldung

Wenn Du einzelne Rechner/einzelne Netzbereiche ausnehmen möchtest
(z.B. benötigt meine Sekretärin keine Proxy-Anmeldung, ebenso der
Hauptserver, wenn er seine AntiVir-Updates machen muss), kannst
Du noch mal fragen, geht auch über die squid.conf

Der Content-Filter ist bei Arktur squidGuard. Hier kann man nun die
Listen nach Nutzern oder Rechnern zurechtbiegen. Das ist eigentlich
schnell einleuchtend, wenn man die Beispiel-Konfiguration von Arktur
mal betrachtet. Ich habe z.B. nur Lehrern den Download von .exe,
.zip usw. freigegeben.

Gruss
Reiner
--