Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und live-acl-Verwaltung?

Frage Linux Linux Netzwerk

Mitglied: Snoopotic

Snoopotic (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 21:41 Uhr, 4004 Aufrufe, 4 Kommentare

Wie kann man einem User live den Webzugang sperren, nachem er schon authentifiziert ist?

Hallo.
Ich bin zum einen der Neue und zum anderen habe ich woihl meines Erachtens gleich mal nen Kracher.

Folgende Situation: Es wurde bereits erfolgreich ein Squid-Proxy eingerichtet, der die Authentifiztierung über ne ldap-domäne erledigt. Der Computerbenutzer loggt sich also in seinen Account auf einem x-beliebigen Rechner ein. Ins Internet kommt er nur, wenn er einen http-Proxy in seinen Lieblingsbrowser einträgt, welche eben der Squid ist.
Nun ist es so, dass das Räumliche Umfeld eine Bildungseinrichtung ist und man davon ausgeht, dass fleißig mitgearbeitet und mitgelernt wird. Es gibt aber auch welche, die meinen, sich die Zeit mit Surfen und meebo-chatten zu vertreiben, oder anderweitig den Proxy zu mißbrauchen.
Das soll nun dadurch unterbrochen werden, dass eine kompetenzbehaftete Person, meist an der Zimmerfront, die Möglichkeit per Webinterface oder anderweitig hat, sich von individuellen Personen die Aufmerksamkeit wieder an sich zu ziehen, indem per einfachem "klick" dem entsprechenden User der Netzzugang temporär unterbunden wird.

Ja, kennt/hat denn da jemand von euch eventuell schon eine (nahezu) fertige Lösung? Hat jemand vielleicht eine ähnliche Umgebung geschaffen, oder es eventuell anders gelöst?
Nach meinen bisherigen Kenntnissen, könnte man eine Datei (oder mehrere) in die squid-conf includieren (per include), wo die ganzen access-acls in Form von IPs der jeweiligen Rechner bzw. angemeldeten User eingetragen werden, und mittels Webinterface und diversen Scripten, wird diese Datei jedesmal entsprechend umgeschrieben. Dazu muss aber auch jedesmal die Config nach jeder Änderung neu eingelesen werden. angeblich kann Squid ja nen reload ohne Restart machen. Allerdings dachte ich, müsste dies doch irgendwie anders und ggf einfacher gehen, vielleicht gibt es ja auch irgendwelche module oder speziell andere Proxies für so eine Belange :D
Über eine gute Diskussion mit vielen Ideen wäre ich sehr erfreut.
Mitglied: n.o.b.o.d.y
11.06.2008 um 20:50 Uhr
Hallo,

warum sperrst Du nicht einfach die unerwünschten Seiten? Dann braucht der Dozent nicht immer auf das Webinterface schielen sondern kann sich aif den Untersicht konzentrieren.

Ralf
Bitte warten ..
Mitglied: 61801
11.06.2008 um 21:18 Uhr
also bei uns (auch ne Schule) haben die pcs fixe ip
über ein cgi-skript werden gewissen ip's freigeschaltet oder gesperrt...
wir haben das raum-weise gelöst also mit ip-bereichnen
das ganze geht irgendwie so (hat mein vorgänger erstellt, muss mich erst einarbeiten)

in einem ordner werden an datein (deren inhalt der ip-bereich ist) entweder mit der endung .inc oder ohne gespeichert
.inc = include = erlaubt
ohne = nicht erlaubt, also gesperrt

sollte irgendwie so klappen
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:36 Uhr
Hi,
ich habe für eine Schule (an der ich früher mal Schüler) war ein Skript mitentwickelt, das komplett anders aufbaut war:
Und zwar wurden alle Schulklassen als LDAP OU angelegt und dort dann die Schüler untergebracht. Standardmäßig durfe keiner ins Internet. Über ein Perl-Skript konnte der Lehrer für die Zeit "x" einen User (in dem Fall der Klassennamen) und ein Zufallspasswort freischalten. War die Zeit abgelaufen wurde das PAsswort der Klasse ersetzt und somit konnten die Schüler nicht mehr online. Für die Lehrer wurde das über den OU gelöst. Sprich wenn der Lehrer in der OU "x" war, durfte mit seinem Account online gehen. Bei den Schülern kam immer brav der Login. *g*


Gruss,
Dani
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:41 Uhr
So, habe eben doch noch was bei Dr. Google gefunden. Schau dir mal hier den letzten Absatz an. Sollte dir helfen...


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Netzwerkmanagement
gelöst Switch ACL-Konfiguration (8)

Frage von Philipp711 zum Thema Netzwerkmanagement ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...