Serverkonfiguration

[Uli Kleemann]

Hallo Christian,

ein Verzeichnisdienst sprich openLDAP Server hat neben der Benutzerverwaltung auch noch den Vorteil Benutzergruppen und deren Rechte 
verwalten zu können. 

Schau dir doch mal die Demoversion des UCS-Servers (Univention Corporate Servers  2.0) an. Das ist eine kommerzielle Lösung, die AFAIK von der Schulbehörde in Bremen u.a.  genau für den von dir geschilderten Zweck eingesetzt wird.  Der Proxy sorgt über ACL's dafür dass die Schülerä nicht auf Inhalte zugreifen können, die nicht für diese bestimmt sind und eine Firewall blockt ungewollte Protokolle wie. z.B. emule, torrent, edonkey u.a.

Gruss

Uli





On Fri, 5 Dec 2008 18:46:31 +0100
"M. Houdek" <linux at houdek.de> wrote:

> Am Freitag 05 Dezember 2008 18:31:26 schrieb Christian Meseberg:
> > Hallo zusammen,
> >
> > Erik Zettel meinte am Freitag, den 05.12.2008 um 15:49 Uhr
> > wegen:Serverkonfiguration
> >
> > > Am Freitag, den 05.12.2008, 12:58 +0100 schrieb Christian Meseberg:
> > >> Wie kann die Benutzung des Internets alternativ überwacht werden?
> > >>
> > >> Kann der Proxy auf dem selben Server wie LTPS laufen? Müsst ja bei so
> > >> wenig ThinClients machbar sein. Außerdem wird noch ein Fileserver mit
> > >> Samba benötigt. Kann da auch ein Mac eingebunden werden?
> > >
> > > Wenn du in einem solchen "Umfeld" einen Proxy aufsetzen willst, würde
> > > ich dir dringendst empfehlen, einmal den Begriff "transparenter Proxy"
> > > nach zuschlagen, da ein normaler Proxy durch den $USER per Mausklick im
> > > Browser deaktiviert werden kann.
> >
> > ok, den meinte ich natürlich. Kannte ich noch vom heise
> > Kommunikationsserver, der für Schulen vorkonfiguriert ist. Dort läuft
> > squid und ohne Passwort geht nichts durch.
> >
> > Meine Frage ganz konkret nochmal wiederholt. So wie ich das sehe,
> > kommen wir da ohne personenbezogene Benutzerverwaltung nicht drum
> > herum. Wie wird das eigentlich in Internet-Cafes geregelt. Wird dort
> > für jeden 'Surfer', der gerade mal vorbei schaut ein Benutzerkonto
> > eingerichtet und dessen Verbindungsdaten dann gespeichert? 
> 
> Wenn der Betreiber nicht blöd ist, sollte er das machen. Es muss ja kein 
> System-User sein, ein User für Squid reicht.
> Alternativ könnte er auch gesondert festhalten, wer wann an welchem PC 
> gearbeitet hat. Dann lassen sich über die Zeitstempel der Logdaten diese auch 
> über den PC enem bestimmten User zuordnen. Ist aber nur mehr Aufwand.
> 
> > Oder ist
> > man dort vollkommen anonym? Ist wohl eher eine juristische Frage, als
> > technisch zu sehen, aber vielleicht kann jemand auf dem Gebiet einen
> > Tip geben.
> 
> Wenn über den Anschluss Mist gebaut wird, haftet erst einmal der Besitzer des 
> Anschlusses (hier: Internet-Cafe). Und der sollte in eigenem Interesse dafür 
> sorgen, diese Haftung weiterleiten zu können. Das die Praxis teilweise anders 
> aussieht ... :-/
> 
> -- 
> Gruß
>                 MaxX
> 
> Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
> Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
> 
> 


-- 
Uli Kleemann <hackbox at lug-saar.de>
Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 197 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20081205/1699bf4b/attachment.pgp