Gelöst Re: Serverkonfiguration
M. Houdek
linux at houdek.de
Fre Dez 5 19:50:04 GMT 2008
Hallo, Christian
Am Freitag 05 Dezember 2008 19:45:23 schrieb Christian Meseberg:
> die Berkeley DB wird als quasi Standard für LDAP eingesetzt. Für die
> Benutzerverwaltung der Bibliothek (hier mal ext_DB) wird eigentlich
> keine wirkliche relationale DB benötigt. Da ist eigentlich nur nötig,
> neue Benutzer aus der Berkeley_DB in die ext_DB zu übernehmen. Ich
> könnte mir vorstellen, dass das geht. Da wir hier keine Großstadt sind
> und auch keine Uni haben, könnte man sicher die Datensätze auch 2 x
> eingeben. Es wäre mir nur blöd, wenn ich dass so vorschlage und dann
> alle sagen, so'n Quatsch .... , geht doch viel einfacher ;)
Ich habe hier ein ähnliches Problem. Allerdings ist hier das gesamte
Schulgelände mit WLAN versehen. Die Anmeldung erfolgt über Chillispot an einem
Radius-Server. Die Verwaltung übernimmt letztlich hier auch die
Schulbibliothek. Jeder Schüler hat einen Leserausweis, und nur dann darf er
auch das WLAN nutzen. Der Schülerstamm wurde einmalig aus der
Bibliotheksdatenbank übernommen (evtl. Wiederholung mit neuen Schülern zu
Beginn des nöächsten Schuljahres).
Erstanmeldung ist immer in der Bibliothek mit dem Namen auf dem Leserausweis.
Dabei muss der Schüler die von ihm und den Eltern unterschriebene
Nutzerordnung abgeben. Auf dem Ausweis ist ein Strichcode, und der wird
eingelesen und damit der Account aktiviert. Dann gibt der Schüler sein
Passwort ein, mit dem er sich zukünftig an jedem Laptop im WLAN anmelden kann.
Sollte bei der Erstanmeldung ein Schüler noch nicht in der Datenbank des
Radius-Servers sein, muss er eben von Hand angelegt werden. So viele sind das
nicht im laufenden Schuljahr.
Eine gesonderte Anmeldung am Proxy haben wir nicht. Es gibt nur das WLAN, und
ohne Anmeldung bekommt man über die APs erst gar keinen Interentzugang (nur
lokal auf den Intranet-Server). Über die Logdateien des Radius und des Proxys
lässt sich im Falle eines Falles trotzdem feststellen, wer wann wo was im
Internet gemacht hat. Da aber der Proxy von einer Fremdfirma administriert
wird (die somit auch dir Verantwortung für den Contentfilter hat ;-) und der
Radius im eigenen Hoheitsbereich läuft, kann keiner von beiden allein mit
seinen Log-Daten etwas anfangen. Das Fake-DNS-Script (siehe meine andere Mail)
logt nur die angefragten DNS-Namen zum Erstellen einer Whitelist ohne
Zeitstempel, um häufige (positive) Anfragen schneller beantworten zu können.
Und das finde ich auch gut so - es weckt sonst nur eventuelle Kontrollwünsche
bei der Schulleitung ;-)
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.