Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und live-acl-Verwaltung?

Frage Linux Linux Netzwerk

Mitglied: Snoopotic

Snoopotic (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 21:41 Uhr, 3989 Aufrufe, 4 Kommentare

Wie kann man einem User live den Webzugang sperren, nachem er schon authentifiziert ist?

Hallo.
Ich bin zum einen der Neue und zum anderen habe ich woihl meines Erachtens gleich mal nen Kracher.

Folgende Situation: Es wurde bereits erfolgreich ein Squid-Proxy eingerichtet, der die Authentifiztierung über ne ldap-domäne erledigt. Der Computerbenutzer loggt sich also in seinen Account auf einem x-beliebigen Rechner ein. Ins Internet kommt er nur, wenn er einen http-Proxy in seinen Lieblingsbrowser einträgt, welche eben der Squid ist.
Nun ist es so, dass das Räumliche Umfeld eine Bildungseinrichtung ist und man davon ausgeht, dass fleißig mitgearbeitet und mitgelernt wird. Es gibt aber auch welche, die meinen, sich die Zeit mit Surfen und meebo-chatten zu vertreiben, oder anderweitig den Proxy zu mißbrauchen.
Das soll nun dadurch unterbrochen werden, dass eine kompetenzbehaftete Person, meist an der Zimmerfront, die Möglichkeit per Webinterface oder anderweitig hat, sich von individuellen Personen die Aufmerksamkeit wieder an sich zu ziehen, indem per einfachem "klick" dem entsprechenden User der Netzzugang temporär unterbunden wird.

Ja, kennt/hat denn da jemand von euch eventuell schon eine (nahezu) fertige Lösung? Hat jemand vielleicht eine ähnliche Umgebung geschaffen, oder es eventuell anders gelöst?
Nach meinen bisherigen Kenntnissen, könnte man eine Datei (oder mehrere) in die squid-conf includieren (per include), wo die ganzen access-acls in Form von IPs der jeweiligen Rechner bzw. angemeldeten User eingetragen werden, und mittels Webinterface und diversen Scripten, wird diese Datei jedesmal entsprechend umgeschrieben. Dazu muss aber auch jedesmal die Config nach jeder Änderung neu eingelesen werden. angeblich kann Squid ja nen reload ohne Restart machen. Allerdings dachte ich, müsste dies doch irgendwie anders und ggf einfacher gehen, vielleicht gibt es ja auch irgendwelche module oder speziell andere Proxies für so eine Belange :D
Über eine gute Diskussion mit vielen Ideen wäre ich sehr erfreut.
Mitglied: n.o.b.o.d.y
11.06.2008 um 20:50 Uhr
Hallo,

warum sperrst Du nicht einfach die unerwünschten Seiten? Dann braucht der Dozent nicht immer auf das Webinterface schielen sondern kann sich aif den Untersicht konzentrieren.

Ralf
Bitte warten ..
Mitglied: 61801
11.06.2008 um 21:18 Uhr
also bei uns (auch ne Schule) haben die pcs fixe ip
über ein cgi-skript werden gewissen ip's freigeschaltet oder gesperrt...
wir haben das raum-weise gelöst also mit ip-bereichnen
das ganze geht irgendwie so (hat mein vorgänger erstellt, muss mich erst einarbeiten)

in einem ordner werden an datein (deren inhalt der ip-bereich ist) entweder mit der endung .inc oder ohne gespeichert
.inc = include = erlaubt
ohne = nicht erlaubt, also gesperrt

sollte irgendwie so klappen
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:36 Uhr
Hi,
ich habe für eine Schule (an der ich früher mal Schüler) war ein Skript mitentwickelt, das komplett anders aufbaut war:
Und zwar wurden alle Schulklassen als LDAP OU angelegt und dort dann die Schüler untergebracht. Standardmäßig durfe keiner ins Internet. Über ein Perl-Skript konnte der Lehrer für die Zeit "x" einen User (in dem Fall der Klassennamen) und ein Zufallspasswort freischalten. War die Zeit abgelaufen wurde das PAsswort der Klasse ersetzt und somit konnten die Schüler nicht mehr online. Für die Lehrer wurde das über den OU gelöst. Sprich wenn der Lehrer in der OU "x" war, durfte mit seinem Account online gehen. Bei den Schülern kam immer brav der Login. *g*


Gruss,
Dani
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:41 Uhr
So, habe eben doch noch was bei Dr. Google gefunden. Schau dir mal hier den letzten Absatz an. Sollte dir helfen...


Gruss,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Windows Userverwaltung
Remote Client verwaltung (4)

Frage von geocast zum Thema Windows Userverwaltung ...

Linux
KNOPPIX 7.7.1 - Linux Live System (1)

Link von runasservice zum Thema Linux ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...