Hallo Hans-Dietrich, > Zu deinen weiteren Erklärungen meinen Dank. Eine Sache kann ich aber > nicht nachvollziehen bzw. verstehe ich nicht: > >> Erst wenn man dann den Browser auf dem Gerät öffnet und eine nicht https >> Seite aufruft, bekommt man eine Anmelde Maske im Browser, die nach den >> Credentials Fragt: und die werden mit dem LDAP abgeglichen. > > Es geht doch in die Richtung, dass möglichst alles verschlüsselt ist. > Nehmen wir diesen Fall an oder derzeit werden bewußt durch einen Schüler > nur https-Seiten aufgerufen, dann kommt doch nie eine Anmeldemaske? > > Irgendwie finde ich das nicht wirklich gut oder wo denke ich da falsch > bzw. was habe ich da falsch verstanden?
damit hast du recht: es ist ein Knackpunkt, den man den Nutzern eben erklären muss. Es geht ja auch nur um den Aufruf der Login Seite: danach gehen auch https Seiten ohne Probleme. Dass die Loginseite nicht erscheint wenn man https nimmt hat einen technischen Grund: https Verbindungen sind peer to peer: da kann man sich legal nicht reinhängen und wenn würde es eine Zertifikatswarnung geben. Ich habe für mich beschlossen, dass die zugewonnenen regulierung durch einklinken in https Verbindungen den Nachteil des potentiellen belauschen könnens von https Verbindungen nicht aufwiegt: ich mache soetwas nicht: ich bin kein Man in the middle. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
