Squid Zugriffskontrolle

[king-crash]

Hallo

Ich möchte über Squid und einem eingens dafür geschriebenen Programm eine Webzugriffskontrolle einrichten. Browser frägt Squid, welches mit IP und URL bei dem Programm anfrägt und dieses gibt eine Freigabe oder eben nicht.
Das funktioniert im Prinzip auch. Das Problem ist, dass Squid die Freigabeergebnisse zu Cachen scheint. Bei der ersten Anfrage des Browsers wird wie erwünscht das Programm angefragt. Für jede weitere Browseranfrage auf die gleiche Seite allerdings wird ohne erneute Anfrage an das Programm der letzte Freigabezustand erteilt. Das Programm erteilt die Freigaben aber dynamisch und Squid sollte das auch so weitergeben.
Hier die Config:

Code: Alles auswählen

maximum_object_size 4096 KB
auth_param basic credentialsttl 1 seconds
access_log stdio:/tmp/squid/acces.log
coredump_dir /tmp/squid/
netdb_filename none
pid_filename /tmp/squid/pid
http_port 0.0.0.0:3128
external_acl_type seite_ist_erlaubt %DST %PATH %SRC %>eui /bin/webfilter /etc/webfilter_config /tmp/webfilter.log
acl cacl external seite_ist_erlaubt
http_access allow cacl

Kann man diesen "Freigabecache" ausschalten, so dass das Programm für absolut jeden Zugriff angefragt wird?
Wie kann ich für Debugzwecke die Anzahl der Helperprogramminstanzen auf eines reduzieren?

Grüße

[uname]

Zur Erweiterung von squid schau dir mal squidguard (Ubuntuusers Wiki) an. Leider weiß ich nicht, was "/bin/webfilter" sein soll. In folgender Suche habe ich dazu nichts gefunden. Falls du es selbst geschrieben hast, lege es besser in /usr/local/bin und /usr/local/etc ab siehe hier oder verwende gleich squidGuard.

[king-crash]

Danke für die Hinweise. Die Benutzernamen müssen mit einer bestehenden Datenbank anhand der Client IP ermittelt werden um SSO zu ermöglichen. Ich hole die Zuordnung IP-Benutzer aus dem Samba AD Controller, das ist für eine Schule.
Ich habe die Option mittlerweile gefunden. Diese ist nicht Global, sondern für die "external_acl_type" Zeile. Dort muss man "ttl=sekunden" mit angeben.