Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und live-acl-Verwaltung?

Frage Linux Linux Netzwerk

Mitglied: Snoopotic

Snoopotic (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 21:41 Uhr, 4006 Aufrufe, 4 Kommentare

Wie kann man einem User live den Webzugang sperren, nachem er schon authentifiziert ist?

Hallo.
Ich bin zum einen der Neue und zum anderen habe ich woihl meines Erachtens gleich mal nen Kracher.

Folgende Situation: Es wurde bereits erfolgreich ein Squid-Proxy eingerichtet, der die Authentifiztierung über ne ldap-domäne erledigt. Der Computerbenutzer loggt sich also in seinen Account auf einem x-beliebigen Rechner ein. Ins Internet kommt er nur, wenn er einen http-Proxy in seinen Lieblingsbrowser einträgt, welche eben der Squid ist.
Nun ist es so, dass das Räumliche Umfeld eine Bildungseinrichtung ist und man davon ausgeht, dass fleißig mitgearbeitet und mitgelernt wird. Es gibt aber auch welche, die meinen, sich die Zeit mit Surfen und meebo-chatten zu vertreiben, oder anderweitig den Proxy zu mißbrauchen.
Das soll nun dadurch unterbrochen werden, dass eine kompetenzbehaftete Person, meist an der Zimmerfront, die Möglichkeit per Webinterface oder anderweitig hat, sich von individuellen Personen die Aufmerksamkeit wieder an sich zu ziehen, indem per einfachem "klick" dem entsprechenden User der Netzzugang temporär unterbunden wird.

Ja, kennt/hat denn da jemand von euch eventuell schon eine (nahezu) fertige Lösung? Hat jemand vielleicht eine ähnliche Umgebung geschaffen, oder es eventuell anders gelöst?
Nach meinen bisherigen Kenntnissen, könnte man eine Datei (oder mehrere) in die squid-conf includieren (per include), wo die ganzen access-acls in Form von IPs der jeweiligen Rechner bzw. angemeldeten User eingetragen werden, und mittels Webinterface und diversen Scripten, wird diese Datei jedesmal entsprechend umgeschrieben. Dazu muss aber auch jedesmal die Config nach jeder Änderung neu eingelesen werden. angeblich kann Squid ja nen reload ohne Restart machen. Allerdings dachte ich, müsste dies doch irgendwie anders und ggf einfacher gehen, vielleicht gibt es ja auch irgendwelche module oder speziell andere Proxies für so eine Belange :D
Über eine gute Diskussion mit vielen Ideen wäre ich sehr erfreut.
Mitglied: n.o.b.o.d.y
11.06.2008 um 20:50 Uhr
Hallo,

warum sperrst Du nicht einfach die unerwünschten Seiten? Dann braucht der Dozent nicht immer auf das Webinterface schielen sondern kann sich aif den Untersicht konzentrieren.

Ralf
Bitte warten ..
Mitglied: 61801
11.06.2008 um 21:18 Uhr
also bei uns (auch ne Schule) haben die pcs fixe ip
über ein cgi-skript werden gewissen ip's freigeschaltet oder gesperrt...
wir haben das raum-weise gelöst also mit ip-bereichnen
das ganze geht irgendwie so (hat mein vorgänger erstellt, muss mich erst einarbeiten)

in einem ordner werden an datein (deren inhalt der ip-bereich ist) entweder mit der endung .inc oder ohne gespeichert
.inc = include = erlaubt
ohne = nicht erlaubt, also gesperrt

sollte irgendwie so klappen
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:36 Uhr
Hi,
ich habe für eine Schule (an der ich früher mal Schüler) war ein Skript mitentwickelt, das komplett anders aufbaut war:
Und zwar wurden alle Schulklassen als LDAP OU angelegt und dort dann die Schüler untergebracht. Standardmäßig durfe keiner ins Internet. Über ein Perl-Skript konnte der Lehrer für die Zeit "x" einen User (in dem Fall der Klassennamen) und ein Zufallspasswort freischalten. War die Zeit abgelaufen wurde das PAsswort der Klasse ersetzt und somit konnten die Schüler nicht mehr online. Für die Lehrer wurde das über den OU gelöst. Sprich wenn der Lehrer in der OU "x" war, durfte mit seinem Account online gehen. Bei den Schülern kam immer brav der Login. *g*


Gruss,
Dani
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:41 Uhr
So, habe eben doch noch was bei Dr. Google gefunden. Schau dir mal hier den letzten Absatz an. Sollte dir helfen...


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Ubuntu 16.04 NFS4 mit ACL (3)

Frage von adm2015 zum Thema Ubuntu ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Netzwerkmanagement
gelöst Switch ACL-Konfiguration (9)

Frage von Philipp711 zum Thema Netzwerkmanagement ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(1)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (22)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...