Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und live-acl-Verwaltung?

Mitglied: Snoopotic

Snoopotic (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 21:41 Uhr, 4017 Aufrufe, 4 Kommentare

Wie kann man einem User live den Webzugang sperren, nachem er schon authentifiziert ist?

Hallo.
Ich bin zum einen der Neue und zum anderen habe ich woihl meines Erachtens gleich mal nen Kracher.

Folgende Situation: Es wurde bereits erfolgreich ein Squid-Proxy eingerichtet, der die Authentifiztierung über ne ldap-domäne erledigt. Der Computerbenutzer loggt sich also in seinen Account auf einem x-beliebigen Rechner ein. Ins Internet kommt er nur, wenn er einen http-Proxy in seinen Lieblingsbrowser einträgt, welche eben der Squid ist.
Nun ist es so, dass das Räumliche Umfeld eine Bildungseinrichtung ist und man davon ausgeht, dass fleißig mitgearbeitet und mitgelernt wird. Es gibt aber auch welche, die meinen, sich die Zeit mit Surfen und meebo-chatten zu vertreiben, oder anderweitig den Proxy zu mißbrauchen.
Das soll nun dadurch unterbrochen werden, dass eine kompetenzbehaftete Person, meist an der Zimmerfront, die Möglichkeit per Webinterface oder anderweitig hat, sich von individuellen Personen die Aufmerksamkeit wieder an sich zu ziehen, indem per einfachem "klick" dem entsprechenden User der Netzzugang temporär unterbunden wird.

Ja, kennt/hat denn da jemand von euch eventuell schon eine (nahezu) fertige Lösung? Hat jemand vielleicht eine ähnliche Umgebung geschaffen, oder es eventuell anders gelöst?
Nach meinen bisherigen Kenntnissen, könnte man eine Datei (oder mehrere) in die squid-conf includieren (per include), wo die ganzen access-acls in Form von IPs der jeweiligen Rechner bzw. angemeldeten User eingetragen werden, und mittels Webinterface und diversen Scripten, wird diese Datei jedesmal entsprechend umgeschrieben. Dazu muss aber auch jedesmal die Config nach jeder Änderung neu eingelesen werden. angeblich kann Squid ja nen reload ohne Restart machen. Allerdings dachte ich, müsste dies doch irgendwie anders und ggf einfacher gehen, vielleicht gibt es ja auch irgendwelche module oder speziell andere Proxies für so eine Belange :D
Über eine gute Diskussion mit vielen Ideen wäre ich sehr erfreut.
Mitglied: n.o.b.o.d.y
11.06.2008 um 20:50 Uhr
Hallo,

warum sperrst Du nicht einfach die unerwünschten Seiten? Dann braucht der Dozent nicht immer auf das Webinterface schielen sondern kann sich aif den Untersicht konzentrieren.

Ralf
Bitte warten ..
Mitglied: 61801
11.06.2008 um 21:18 Uhr
also bei uns (auch ne Schule) haben die pcs fixe ip
über ein cgi-skript werden gewissen ip's freigeschaltet oder gesperrt...
wir haben das raum-weise gelöst also mit ip-bereichnen
das ganze geht irgendwie so (hat mein vorgänger erstellt, muss mich erst einarbeiten)

in einem ordner werden an datein (deren inhalt der ip-bereich ist) entweder mit der endung .inc oder ohne gespeichert
.inc = include = erlaubt
ohne = nicht erlaubt, also gesperrt

sollte irgendwie so klappen
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:36 Uhr
Hi,
ich habe für eine Schule (an der ich früher mal Schüler) war ein Skript mitentwickelt, das komplett anders aufbaut war:
Und zwar wurden alle Schulklassen als LDAP OU angelegt und dort dann die Schüler untergebracht. Standardmäßig durfe keiner ins Internet. Über ein Perl-Skript konnte der Lehrer für die Zeit "x" einen User (in dem Fall der Klassennamen) und ein Zufallspasswort freischalten. War die Zeit abgelaufen wurde das PAsswort der Klasse ersetzt und somit konnten die Schüler nicht mehr online. Für die Lehrer wurde das über den OU gelöst. Sprich wenn der Lehrer in der OU "x" war, durfte mit seinem Account online gehen. Bei den Schülern kam immer brav der Login. *g*


Gruss,
Dani
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:41 Uhr
So, habe eben doch noch was bei Dr. Google gefunden. Schau dir mal hier den letzten Absatz an. Sollte dir helfen...


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
ACL - Vererbung
gelöst Frage von TlBERlUSWindows Userverwaltung8 Kommentare

Guten Morgen, ich schreibe zur Zeit ein Powershell-Skript, um Berechtigungen zu vergeben. Dabei bin ich entsprechend auf Inheritance-Flags gestoßen. ...

Microsoft Office
Co2 Verwaltung
Frage von kluthi69Microsoft Office1 Kommentar

Hallo wer kann helfen! Habe eine Excel Tabelle mit KohlensäureCo² Flaschen Verwaltung. Diese habe Ich schon etwas vorbereitet und ...

Microsoft
Verwaltung Lehrernotebooks
Frage von MuesliriegelMicrosoft6 Kommentare

Hallo Forengemeinde! An einer Schule sollen ca. 50 Lehrer mit persönlichen Notebooks (Windows 10 Education) ausgestattet werden. Diese sind ...

Linux Netzwerk
Squid Fehlermeldung
gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...