-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Christoph,
Am 05.01.2015 um 17:12 schrieb Christoph Krebs: > Wenn sich da jemand aber mit diesem offline-Account einloggt, den > PC doch ans Netzwerk anschließt und einen Browser öffnet, müsste er > ins Internet kommen, ohne dass ich später die Person nachvollziehen > kann, oder irre ich mich da? Ja, du irrst. Zumindest kann man das so einstellen, dass das eben nicht geht. Eine leicht zu umschiffende Hürde: Den PC in der Schulkonsole auf Internet aus stellen. Dann muss jemand sich mit lokalem Standarduser anmelden und sich mit seinem eigenen Account über die Schulkonsole das Internet frei schalten. Ich bin nicht 100% sicher, ob die Zugriffe auf Schulkonsole mit zugreifender IP und Benutzername geloggt werden. Falls ja, würde man herausbekommen, wer wann freigeschaltet hat. Besser; identd mit Positivliste auf dem IPFire, dann kommt der lokale Benutzer nie ins Internet, wenn er da nicht drin steht. Auf dem Client muss dann nur ein identd laufen und diese Kontrolle auf dem Advanced Proxy des IPFire aktiviert sein (und eine Portweiterleitung für den identd Port. So muss auch keiner nochmal authentifizieren, und du hast trotzdem den Loginnamen direkt in den Logs (Datenschutzproblem wurde schon angesprochen. Imo kommt es da auf den Wortlaut der Benutzerordnung an. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.3 - - linuxmuster.net 6.0 - - IPFire 2.15 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJUqsX/AAoJEBhc6lDKYVtJmxsH/jQclTi/2fz/OKMcJQpSsUkA Yk3zuN4TMan9Z4Ids4jkqhiruhhlmTYItBfumCTfopS3IDYI+ynRMctQEWmJ2KC9 45Gb1roKtt3KZFkWvOO+QsWcZkQhTc5Y7Rc4RBBhF6y1c7IfIMnhFuDYCjDeUACM ujfwVDV5UNNWp0D7BhtqEK5rO0pkbpDA4GBHY6ZTjVL9NRBS4Jjqaki1wnUQkYqo XSBEER7x012kzjwKG1zVd+T659eOWfLjjMKZeeETP65rMgs2cNPqsVp8/YhYo8G9 4OcodfxA0IsbDtLbB9p+ZurSNyr0ine4iXDXxg+OrCe5AuxiyjK/sc/waOJbTr4= =0mTO -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
