-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ja hallo erstmal,...
Am Freitag, 10. Oktober 2003 22:49 schrieb Thomas Templin: > On Friday 10 October 2003 22:13, Jan L�hr wrote: > [...] > > > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server > > (kdm, woody) verbunden. Diese stehen in mehreren Poolr�umen. > > Diese rufen Internetseite �ber einen Proxyserver (Squid) ab. Nun > > soll das Internet raumweise gesperrt werden k�nnen. Wie > > realisiere ich das. > > > > Meine bisheriger Ansatzidee: > > Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server > > auf dem Proxy-Server-Server mitteilt, dass der user $user sich am > > Rechner $rechner angemeldet hat. > > Der Squid fragt den seinerseit wiederrum mit einem redirctor ab, > > ob eine Sperre f�r diesen Raum vorliegt und sperrt diesen > > Benutzernamen. Beim Abmelden wird das Programm wiederrum > > ausgef�hrt und meldet den Benutzer vom Server ab. > > Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht > > ihr noch einfacherer M�glichkeiten? Wie w�rdet ihr das Problem > > l�sen? Der Proxy-Server steht bereits und kann nicht > > Terminal-Poole so erstmal sperren... > > Hab ich dich richtig verstanden? > Ein Terminal Server f�r mehrere Klassenr�ume? ja. > Wenn die Klassenr�ume eigene Subnetze sind dann k�nnte man das mit > masquerading erschlagen. Hilft nicht, wenn der Browser auf dem Terminalserver l�uft. > Einfach das Masquerading f�r de > entsprechende Subnetz (Klassenraum) deaktivieren.. Ist eh Proxy. > Ich finde die L�sung die SkoleLinux http://www.skolelinux.de > verfolgt besser. > Dort hat jeder Klassenraum einen eigenen Terminalserver, das ist > dann auch der Lehrerarbeitsplatz. Macht bei u.a. 2 Terminals pro Raum und einer gemischten Infrastruktur auch keinen Sinn. > So l�sst sich IMHO der Internet > und andere Zugriffe fein sauber vom (Lehrer-)Terminalserver aus > steuern. Sicher. uid-matching mit iptables ist auch m�glich, aber so gesehen noch aufwendiger, als die bestehende L�sung f�r normale Clients �ber den XServer an Terminals anpasst. Keep smiling yanosz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iQIVAwUBP4gqI8IDVW7yMYGyAQIW8Q//fBtOifHXJdLEYzG7YvZOuIF8DXqgBINs 2ncH0B0EreAouBFyI69+0JyCvj7T7b6xLvacqwmSSmHvjccVzNb8L3OdjWv6sxBC xm5jNruNXN3piq+SgKhOLZhreD8hxPKRcBi9Z1fxsOg9rGj8g2wSOfHcjSfy1vDK R+RtkAWHklqMgt+UCDMhmS7CFUZ1LQfLW7+QDQGRsFiNVlIVRU+8iV5wdvFXdnZV Ye2QNJE1bnadjSWly5MSxyzlN5vADZe6/UrRiZnxfnGGmA0Z1f69n3MKLtZmfCVh 6qCP/wI7oiT58d+JkiAYA0W36b1tx7Ta22jCHDJXLQ/Z3amMYIEV6loLnu2H7ztw dOl0sze557/MMBF6hVkE4x0ShCq08pZS2O2fwt2Ep1xU9nPhwjQ1ZV7DE2uQNO+2 6JsFJFu3ciYfLjNwh1l2omdDomp4Km+8QgDab8pgESBoKTvfY3E0pVX61yjyGqqH ht69BndxsASTBKAA5iJfnyGL11P7JjOQV4jI+U0SxhuJ7K4gI+BF90jN71b4GddT XNdooHt58vOb4gpOGYLdllYaGbs0bsAYpaoF2yubFX8828MGzbo9VEgeAdYA1YPS CaR6cQL548LBL2wwdBFESHIY6SAMdQ5NYyeyaWJhEUVo+qbjTQjF5/kQ13GeWZ/M 3Qx4LNlWKn8= =5No4 -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
