<br>
<div><span class="gmail_quote">On 11/18/05, <b class="gmail_sendername">David Neimeyer</b> <<a href="mailto:admin@bookpeople.com">admin@bookpeople.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">I'm hoping to get some clarification:<br><br>Whether or not you are running a transparent proxy or not, there is no
<br>way, outside of local apps, for ltsp clients to make unique address<br>requests to squid/squidGuard?</blockquote>
<div> </div>
<div>Ident(d) may work for you.  Squid can use ident for identification, and if you are running it on your LTSP server then the TCP connections are identified by the correct user ids.</div>
<div> </div>
<div>I have to add that Ident is not safe</div>
<div>1) It can easily be spoofed.</div>
<div>2) Transmits valid user ids so it can make it easier for someone to hack your system.</div>
<div>3) May be vulnerable to buffer over/under run attacks</div>
<div> </div>
<div>So if you do use Ident make sure that your LTSP server is on an intranet that is protected by a firewall, also make sure you don't broadcast ident responses to people outside of your intranet or people you don't trust.
</div>
<div> </div>
<div>Darryl Palmer</div><br> </div>