Hallo, Hans-Dietrich, Du meintest am 26.02.16:
>> Wenn ich ein Homeverzeichnis auf dem Server habe, wenn ich >> irgendwelche Freigaben auf dem Server benutzen darf, dann habe ich >> sowieso einenAccount. Bei Windows-Clients oft an die >> "Domänenanmeldung" gekoppelt. >> >> Und diesen Account kann ich auch bei der Squid-Anmeldung fürs Surfen >> verwenden, mit oder ohne LDAP. > Nochmal: es geht mir darum, dass nicht jeder innerhalb des > Schulgeländes auf den Schulserver zugreifen darf und auch nicht von > einem privaten Client Kontakt mit einem anderen Client über das > Schulnetz herstellt, schon gar nicht zu einem Rechner, den der Admin > betreut. Da ist Squid einfach außen vor. Das mit dem Surfen ist auch > für mich kein Problem, also ist es für mich witzlos, damit zu > argumentieren. Und private Rechner (wegen BOYD) sind wohl eher nicht > in der Domäne ... . Weier unten schreibst Du, dass nur der Zugriff zum Schulnetz hat, der einen Acount beim Schulserver hat. Reicht. >>> Aber wie schon gesagt, ist mir auch noch nicht klar, ob eine >>> Verifizierung der Clients überhaupt sinnvoll ist. Was mir aber >>> vorschwebt, die Logins zur reglementieren, also nur die Mitglieder >>> einer Gruppe über den Radiusserver in (W)Lan-Netz kommen können. >>> Habe ich aber noch keine Lösung dafür, sehe ich aber als machbar >>> an. >> Das wäre doppelt gemoppelt - das geht auch ohne Radius-Server, ohne >> dessen (zusätzliche) MAC-Liste. > Nochmal: haben Sie meine Mail überhaupt gelesen? Doch .. ja ... > Ich habe in keinster > Weise von einer Liste der Clients geschrieben und schon gar nicht > über eine Liste von MAC-Adressen. > Und, ich habe einen Radius-Server an meiner Schule, aber ich habe > keine Liste von MAC-Adressen. Und wie erkennt der Radius-Server an eurer Schule, ob der Nutzer "berechtigt" ist? > Ich erkläre es Ihnen auch gern nochmal: Ich habe einen Radius-Server. > Der dient dazu, dass ich eben keinen Key bekanntgeben muss, sondern > jedesmal in Abhängigkeit vom Login neu ausgehandelt wird. Dazu ist kein Radius-Server nötig. Das kann schon ein simpler Linux- Schulserver. >> Wer darf das Schulnetz benutzen? > bei mir derzeit: jeder der einen Account hat. > Zielstellung: jeder der einen Account hat und von mir die > Berechtigung erhalten hat. (Nochmal: das hat bei mir nichts mit > Clients und nichts mit MACs zu tun). Das kann ein üblicher Linux-Schulserver auch ohne die weitere Komponente "Radius-Server". Hast auch Du viele Jahre an eurer Schule so betrieben. Viele Gruesse! Helmut _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
