Gelöst Re: Serverkonfiguration

M. Houdek linux at houdek.de
Fre Dez 5 19:50:04 GMT 2008

Vorherige Nachricht: Re: Gelöst Re: Serverkonfiguration
Nächste Nachricht: Re: Gelöst Re: Serverkonfiguration
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo, Christian

Am Freitag 05 Dezember 2008 19:45:23 schrieb Christian Meseberg:
> die Berkeley DB wird als quasi Standard für LDAP eingesetzt. Für die
> Benutzerverwaltung der Bibliothek (hier mal ext_DB) wird eigentlich
> keine wirkliche relationale DB benötigt.  Da ist eigentlich nur nötig,
> neue Benutzer aus der Berkeley_DB in die ext_DB zu übernehmen. Ich
> könnte mir vorstellen, dass das geht. Da wir hier keine Großstadt sind
> und auch keine Uni haben, könnte man sicher die Datensätze auch 2 x
> eingeben. Es wäre mir nur blöd, wenn ich dass so vorschlage und dann
> alle sagen, so'n Quatsch .... , geht doch viel einfacher ;)

Ich habe hier ein ähnliches Problem. Allerdings ist hier das gesamte 
Schulgelände mit WLAN versehen. Die Anmeldung erfolgt über Chillispot an einem 
Radius-Server. Die Verwaltung übernimmt letztlich hier auch die 
Schulbibliothek. Jeder Schüler hat einen Leserausweis, und nur dann darf er 
auch das WLAN nutzen. Der Schülerstamm wurde einmalig aus der 
Bibliotheksdatenbank übernommen (evtl. Wiederholung mit neuen Schülern zu 
Beginn des nöächsten Schuljahres).

Erstanmeldung ist immer in der Bibliothek mit dem Namen auf dem Leserausweis. 
Dabei muss der Schüler die von ihm und den Eltern unterschriebene 
Nutzerordnung abgeben. Auf dem Ausweis ist ein Strichcode, und der wird 
eingelesen und damit der Account aktiviert. Dann gibt der Schüler sein 
Passwort ein, mit dem er sich zukünftig an jedem Laptop im WLAN anmelden kann.
Sollte bei der Erstanmeldung ein Schüler noch nicht in der Datenbank des 
Radius-Servers sein, muss er eben von Hand angelegt werden. So viele sind das 
nicht im laufenden Schuljahr. 

Eine gesonderte Anmeldung am Proxy haben wir nicht. Es gibt nur das WLAN, und 
ohne Anmeldung bekommt man über die APs erst gar keinen Interentzugang (nur 
lokal auf den Intranet-Server). Über die Logdateien des Radius und des Proxys 
lässt sich im Falle eines Falles trotzdem feststellen, wer wann wo was im 
Internet gemacht hat. Da aber der Proxy von einer Fremdfirma administriert 
wird (die somit auch dir Verantwortung für den Contentfilter hat ;-) und der 
Radius im eigenen Hoheitsbereich läuft, kann keiner von beiden allein mit 
seinen Log-Daten etwas anfangen. Das Fake-DNS-Script (siehe meine andere Mail) 
logt nur die angefragten DNS-Namen zum Erstellen einer Whitelist ohne 
Zeitstempel, um häufige (positive) Anfragen schneller beantworten zu können.
Und das finde ich auch gut so - es weckt sonst nur eventuelle Kontrollwünsche 
bei der Schulleitung ;-)

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Vorherige Nachricht: Re: Gelöst Re: Serverkonfiguration
Nächste Nachricht: Re: Gelöst Re: Serverkonfiguration
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]