<div><span class="gmail_quote">On 11/6/06, <b class="gmail_sendername">Peter Hartmann</b> <<a href="mailto:ascensiontech@gmail.com">ascensiontech@gmail.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">> 1)  Run the web browsers locally on each thin client.  This will take up<br>> tons of resources, at least for Firefox, but if you have the memory to spare
<br>> then this will fix it.<br><br>Our principal wants logging of squidguard blocked attempts per user.<br>I told him that I thought authenticating to squidguard with ldap was<br>possible.  Do you think I would have to run firefox locally too?
</blockquote>
<div> </div>
<div>Squid and squidguard can use auth/identd to identify the user.  You need to run a service on your server to make it work.  What the service will do is respond to queries on what username is connected with a TCP connection.
</div>
<div> </div>
<div>For example let's say you have two users, Bob and Sue, that are trying to go to a web site.  Because you are using LTSP, firefox will run from the server, let's say it is at <a href="http://192.168.0.1">192.168.0.1</a>
.  Your proxy is on another firewall machine at <a href="http://192.168.0.2">192.168.0.2</a> and it is running on port 80.</div>
<div> </div>
<div>Using only internet address or ethernet MAC address, there is no way for the proxy to distinguish between Bob and Sue because both of their versions of firefox have its network connection originating from the same server at address 
<a href="http://192.168.0.1">192.168.0.1</a>.</div>
<div> </div>
<div>What Auth/Identd does is make a service avaiable on your server.  This service will listen in for requests of connection information and tell the requester what user is associated with that network connection.  When Bob started Firefox on the server, firefox grabbed a local-port of 5010 to open a network connection.  When Sue started Firefox on the server, she was given another port, let's say 6198.  
</div>
<div> </div>
<div>What your proxy server can now do is send a request in the form of</div>
<div> </div>
<div><local-port>, <foreign-port> where local port is the port on the proxy server, and foreign-port is the port on the origin server, here the LTSP server.</div>
<div> </div>
<div>So when the proxy sends a request like:</div>
<div> </div>
<div>80, 5010</div>
<div> </div>
<div>It will get a response like:</div>
<div> </div>
<div>80, 5010 : USERID : BOB</div>
<div> </div>
<div>If on the other hand the request was</div>
<div> </div>
<div>80, 6198</div>
<div> </div>
<div>It would be:</div>
<div> </div>
<div>80, 6198 : USERID : SUE</div><br>(Both of the local ports are 80 because this is the port you selected for your proxy service to run on)</div>
<div> </div>
<div>The way that auth/identd will know the difference between Bob and Sue, is that Bob's version of Firefox was started under the linux userid "BOB" and Sue's version was started under the linux userid "SUE".
</div>
<div> </div>
<div>If you set up your clients to have all the same usernames, then even auth/identd won't do much for you.</div>
<div> </div>
<div>Darryl</div>