Openschoolproxy Forum

Forum für Fragen, Probleme und Anregungen zum OSP

Du bist nicht angemeldet.

#1 2013-01-01 10:09:50

slang
Mitglied
Registriert: 2013-01-01
Beiträge: 2

Computergruppe statt Benutzergruppe?

Hallo und gutes neues Jahr 2013,

vielen Dank erst einmal für den hervorragenden Proxy. Auf IP-Basis habe ich ihn schon getestet. Da ich aber eine AD-Domäne habe, würde ich gerne die AD-basierte Variante nutzen.
Das Problem hierbei ist folgendes: Es ist bei uns nicht praktikabel, mit Benutzergruppen zu arbeiten, da Schüler häufig leistungsbezogen Gruppen wechseln etc., der administrative Aufwand wäre gewaltig.
Optimal wäre es, wenn ich eine Computergruppe (also Rechner101, Rechner102 etc.) für jeden Computersaal anlegen könnte. Ich habe das auch schon getestet, es scheint aber nicht zu funktionieren: Gesperrte Gruppen haben trotzdem Zugriff aufs Internet (nicht aber auf Blacklist-Seiten).
Außerdem erscheint statt des Sperrbildschirms nur die Zeichenfolge /*.

Wäre es möglich, basierend auf Computergruppen den Internetzugang sperren zu lassen? Müssten Sie das erst implementieren, oder bin ich nur zu doof? Ich würde mir wirklich gerne den Umweg über statische IP-Adressen bzw. DHCP-Reservierungen sparen...

Herzliche Grüße aus Augsburg,

  S. Langer

Offline

#2 2013-01-03 22:30:05

Benedikt B
Administrator
Registriert: 2010-12-05
Beiträge: 249

Re: Computergruppe statt Benutzergruppe?

Hallo Herr Langer

Ebenfalls ein gutes neues Jahr 2013. Den Internetzugang über Computergruppen zu regeln ist leider aus technischen Gründen nicht möglich. Das Single-Sign-On System (genauer ntlm) übermittelt beim Zugriff auf den Proxy automatisch die User-Credentials, die dann mit dem AD abgeglichen werden. Die Konzeption dieses Authentifizierungssystems zielt auf die Authentifizierung von Nutzern und kann leider nicht zur Sperrung von Computergruppen verwendet werden.

Dafür ist eher die IP-basierte Variante gedacht. Wenn man den Umweg über feste Adresszuordnungen umgehen möchte, könnte man eigene Scripte schreiben, die Minuten oder Sekundenweise die Informationen aus dem AD auslesen und bei Änderung den Proxy umkonfigurieren. Dies ist jedoch nicht gerade einfach umsetzbar.

Deswegen fürchte ich leider, dass dies nicht ohne größeren Aufwand machbar ist.

Benedikt

Offline

Fußzeile des Forums

Powered by FluxBB