Hallo, Hans-Dietrich, Du meintest am 26.02.16:
> Zum Radiusserver als solchen, den sehe ich als Administrator unseres > Schulnetzes keineswegs als Umstandswauwau an. Schon deshalb, weil wir > keine Key o.ä für das netz bekannt geben müssen. m.E. ist es > rechtlich problematisch, den Key wie ich es an verschiedenen Schulen > gesehen habe, an jeder Tür per Aushang bekannt zu geben. Will sagen: > die Schüler kommen dank Radiusserver ins lokale Netz und müssen sich > dazu mit ihren Login anmelden. Eben - Umstandswauwau. > Wenn sie nicht nur auf den Schulserver > oder einen anderen Client im Netz (meist WLan) zugreifen wollen, > sondern ins Internet wollen, müssen sie sich bei uns nochmal anmelden > - am Squid. Nur die Anmeldung am Squid wäre mir wegen den anderen > Nutzungsmöglichkeiten viel zu wenig. Eben - für Schulserver unnötig. Wenn ich ein Homeverzeichnis auf dem Server habe, wenn ich irgendwelche Freigaben auf dem Server benutzen darf, dann habe ich sowieso einen Account. Bei Windows-Clients oft an die "Domänenanmeldung" gekoppelt. Und diesen Account kann ich auch bei der Squid-Anmeldung fürs Surfen verwenden, mit oder ohne LDAP. > Aber wie schon gesagt, ist mir auch noch nicht klar, ob eine > Verifizierung der Clients überhaupt sinnvoll ist. Was mir aber > vorschwebt, die Logins zur reglementieren, also nur die Mitglieder > einer Gruppe über den Radiusserver in (W)Lan-Netz kommen können. Habe > ich aber noch keine Lösung dafür, sehe ich aber als machbar an. Das wäre doppelt gemoppelt - das geht auch ohne Radius-Server, ohne dessen (zusätzliche) MAC-Liste. >> Ist wie bei der Vergabe von Parkplätzen auf dem Schul-Parkplatz. >> Radiusserver ist vergleichbar mit Reservierung nach Kfz-Kennzeichen, >> nicht nach Namen oder Funktion (z.B. "stv. Schulleiter"). Letzteres >> vermeidet die Kontrolle, mit welchem Auto der Berechtigte diesmal >> angekommen ist. > Dieser Vergleich ist dann passend, wenn man den Client identifizieren > will. Bei meinem Szenario ist der Client völlig außen vor, trotzdem > kann ich mir dafür keine Alternative für den Radiusserver vorstellen. > Will sagen, dieses Modell ist nicht wirklich passend für "Schule". ??? Wer darf das Schulnetz benutzen? Viele Gruesse! Helmut _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
