Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und live-acl-Verwaltung?

Frage Linux Linux Netzwerk

Mitglied: Snoopotic

Snoopotic (Level 1) - Jetzt verbinden

11.06.2008, aktualisiert 21:41 Uhr, 4009 Aufrufe, 4 Kommentare

Wie kann man einem User live den Webzugang sperren, nachem er schon authentifiziert ist?

Hallo.
Ich bin zum einen der Neue und zum anderen habe ich woihl meines Erachtens gleich mal nen Kracher.

Folgende Situation: Es wurde bereits erfolgreich ein Squid-Proxy eingerichtet, der die Authentifiztierung über ne ldap-domäne erledigt. Der Computerbenutzer loggt sich also in seinen Account auf einem x-beliebigen Rechner ein. Ins Internet kommt er nur, wenn er einen http-Proxy in seinen Lieblingsbrowser einträgt, welche eben der Squid ist.
Nun ist es so, dass das Räumliche Umfeld eine Bildungseinrichtung ist und man davon ausgeht, dass fleißig mitgearbeitet und mitgelernt wird. Es gibt aber auch welche, die meinen, sich die Zeit mit Surfen und meebo-chatten zu vertreiben, oder anderweitig den Proxy zu mißbrauchen.
Das soll nun dadurch unterbrochen werden, dass eine kompetenzbehaftete Person, meist an der Zimmerfront, die Möglichkeit per Webinterface oder anderweitig hat, sich von individuellen Personen die Aufmerksamkeit wieder an sich zu ziehen, indem per einfachem "klick" dem entsprechenden User der Netzzugang temporär unterbunden wird.

Ja, kennt/hat denn da jemand von euch eventuell schon eine (nahezu) fertige Lösung? Hat jemand vielleicht eine ähnliche Umgebung geschaffen, oder es eventuell anders gelöst?
Nach meinen bisherigen Kenntnissen, könnte man eine Datei (oder mehrere) in die squid-conf includieren (per include), wo die ganzen access-acls in Form von IPs der jeweiligen Rechner bzw. angemeldeten User eingetragen werden, und mittels Webinterface und diversen Scripten, wird diese Datei jedesmal entsprechend umgeschrieben. Dazu muss aber auch jedesmal die Config nach jeder Änderung neu eingelesen werden. angeblich kann Squid ja nen reload ohne Restart machen. Allerdings dachte ich, müsste dies doch irgendwie anders und ggf einfacher gehen, vielleicht gibt es ja auch irgendwelche module oder speziell andere Proxies für so eine Belange :D
Über eine gute Diskussion mit vielen Ideen wäre ich sehr erfreut.
Mitglied: n.o.b.o.d.y
11.06.2008 um 20:50 Uhr
Hallo,

warum sperrst Du nicht einfach die unerwünschten Seiten? Dann braucht der Dozent nicht immer auf das Webinterface schielen sondern kann sich aif den Untersicht konzentrieren.

Ralf
Bitte warten ..
Mitglied: 61801
11.06.2008 um 21:18 Uhr
also bei uns (auch ne Schule) haben die pcs fixe ip
über ein cgi-skript werden gewissen ip's freigeschaltet oder gesperrt...
wir haben das raum-weise gelöst also mit ip-bereichnen
das ganze geht irgendwie so (hat mein vorgänger erstellt, muss mich erst einarbeiten)

in einem ordner werden an datein (deren inhalt der ip-bereich ist) entweder mit der endung .inc oder ohne gespeichert
.inc = include = erlaubt
ohne = nicht erlaubt, also gesperrt

sollte irgendwie so klappen
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:36 Uhr
Hi,
ich habe für eine Schule (an der ich früher mal Schüler) war ein Skript mitentwickelt, das komplett anders aufbaut war:
Und zwar wurden alle Schulklassen als LDAP OU angelegt und dort dann die Schüler untergebracht. Standardmäßig durfe keiner ins Internet. Über ein Perl-Skript konnte der Lehrer für die Zeit "x" einen User (in dem Fall der Klassennamen) und ein Zufallspasswort freischalten. War die Zeit abgelaufen wurde das PAsswort der Klasse ersetzt und somit konnten die Schüler nicht mehr online. Für die Lehrer wurde das über den OU gelöst. Sprich wenn der Lehrer in der OU "x" war, durfte mit seinem Account online gehen. Bei den Schülern kam immer brav der Login. *g*


Gruss,
Dani
Bitte warten ..
Mitglied: Dani
11.06.2008 um 21:41 Uhr
So, habe eben doch noch was bei Dr. Google gefunden. Schau dir mal hier den letzten Absatz an. Sollte dir helfen...


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
ACL - Vererbung
gelöst Frage von TlBERlUSWindows Userverwaltung8 Kommentare

Guten Morgen, ich schreibe zur Zeit ein Powershell-Skript, um Berechtigungen zu vergeben. Dabei bin ich entsprechend auf Inheritance-Flags gestoßen. ...

Microsoft Office
Co2 Verwaltung
Frage von kluthi69Microsoft Office1 Kommentar

Hallo wer kann helfen! Habe eine Excel Tabelle mit KohlensäureCo² Flaschen Verwaltung. Diese habe Ich schon etwas vorbereitet und ...

Microsoft
Verwaltung Lehrernotebooks
Frage von MuesliriegelMicrosoft6 Kommentare

Hallo Forengemeinde! An einer Schule sollen ca. 50 Lehrer mit persönlichen Notebooks (Windows 10 Education) ausgestattet werden. Diese sind ...

Linux Netzwerk
Squid Fehlermeldung
gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 20 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...