Hallo Jürgen, Zitat: "Wenn man jedoch als LDAP-Benutzer am Desktop angemeldet ist und der Internetzugang prinzipiell erlaubt ist, würde ich erwarten, dass der Anmeldetoken durchgereicht wird, ohne das man es bemerkt. Erst wenn diese Informationen ungültig wären, würde ich ein Fenster erwarten, welches eine separate Authentifizierung fordert."
Jedenfalls müsste in den Logdateien der Benutzer sichtbar sein, wenn er automatisch eingeloggt wird. Das ist aber - wie Holger schon andeutete - aus Datenschutzgründen fragwürdig. Gruß Alois Am 5. Januar 2015 um 15:53 schrieb Juergen Engeland < juergen.engel...@t-online.de>: > Hallo miteinander, > > da Time for Kids bei uns es seit einem halben Jahr vor sich her schiebt, > eine Verbindung zwischen der lml 6.1 und deren Schulrouter einzurichten, so > wie es diese für die lml 5.1 schon lange gibt, erfolgt bei uns noch keine > Authorisierung für das Internet. Ich könnte natürlich auf eigene Faust mal > probieren, was passiert, wenn ich auf dem Schulrouter > LDAP-Authentifizierung einschalte ... > > Wenn man jedoch als LDAP-Benutzer am Desktop angemeldet ist und der > Internetzugang prinzipiell erlaubt ist, würde ich erwarten, dass der > Anmeldetoken durchgereicht wird, ohne das man es bemerkt. Erst wenn diese > Informationen ungültig wären, würde ich ein Fenster erwarten, welches eine > separate Authentifizierung fordert. > > Sehe ich dies richtig? > > Gruß Jürgen > > > > Am 05.01.2015 um 15:36 schrieb Alois Raunheimer: > > Hallo Christoph, > > Zitat: "Dennoch: Es findet einfach keine Passwortabfrage beim Start des > Internetbrowsers statt..." > > Bei welcher Gelegenheit soll denn die Passwortabfrage erfolgen? > > Schulkonsole? > > Gruß > > Alois > > Am 5. Januar 2015 um 15:18 schrieb Christoph Krebs <christoph-kr...@web.de > >: > >> Ok, schon mal vielen Dank! >> Ich komm aber leider erst morgen wieder in die Schule und kann da mit den >> CLients auch nur vor Ort testen. >> >> Was bedeutet genau, dass IPFire in /etc/ldap/slapd.conf drinstehen muss? >> Muss ich da 10.16.1.254 eintragen oder 10.16.1.254:636 oder was anderes? >> Ich hab' ja eigentlich immer die grafische Oberfläche von IPFire >> verwendet, werden obige Dateien davon geschrieben oder ist das was völlig >> Neues? >> >> Übrigens: Im lml 6.0 lief das ganze noch über Port 389, sicher dass das >> jetzt der neue Port sein muss? >> >> Nochmal danke und Gruß >> Christoph >> >> >> @Alois: >> Meinetwegen ist es Erpressung, aber was soll ich denn bitteschön machen? >> Übermorgen is wieder Schule, da muss das System irgendwie laufen. >> Und dass ich seit dem Umstieg auf lml ständig am Fehler-Hinterherlaufen >> bin mag ja an meiner eigenen Inkompetenz oder dem Rumpfuschen meines >> Vorgängers liegen, ändert aber auch nix daran, dass ich Stunde um Stunde >> meiner Zeit investiere. >> Ich selbst würde auch kein anderes System nehmen, sondern den Job einfach >> hinschmeißen. Dass dann aber irgendeine Firma ein anderes System verwenden >> würde, halte ich für wahrscheinlich... >> >> >> >> Am 05.01.2015 14:36, schrieb Holger Baumhof: >> >>> Hallo Christoph, >>> >>> lass uns mal drüber nachdenken: >>> beim Öffnen des Browsers kommt eine LDAP Abfrage: da fragt doch der >>> Client den LDAP des Servers ab: dann muß der Port in der Firewall des >>> Servers frei sein: damit die Anfrage ankommt. >>> Und das muss der Port "immer" sein, unabhängig von der Internetsperre. >>> Also müßtest du Port 636 eintragen in die Datei >>> /etc/linuxmuster/base_ports >>> >>> Vor allem muß es 636 sein, da der ldap, denke ich, keine >>> unverschlüsselten Abfragen annimmt.... >>> >>> >>> .. habs mir anders überlegt: die authentifizierung findet ja im IPFire >>> statt: dann muß der IPFire in der Datei >>> /etc/ldap/slapd.conf >>> drin stehen. >>> >>> Schick mir mal die Datei zu (lösch das ldap-secret vorher raus. >>> >>> Ich bin eine Stunde weg, dann schau ich mir das an. >>> >>> Viele Grüße >>> >>> Holger >>> >>> >>> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > > > > _______________________________________________ > linuxmuster-user mailing > listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
