Administratorhandbuch:Squid-Begrenzung: Unterschied zwischen den Versionen
K (Navigation) |
|||
| Zeile 12: | Zeile 12: | ||
== Änderungen am Arktur-Schulserver == | == Änderungen am Arktur-Schulserver == | ||
Hierfür | Hierfür definieren Sie in der Konfigurationsdatei von Squid eine spezielle Regel (ACL). | ||
Dazu gehen Sie als root nach /etc/squid und ändern dort die Dateien squid.conf und squid.conf.in folgendermaßen: | |||
acl maxlogon max_user_ip -s 1 | acl maxlogon max_user_ip -s 1 | ||
| Zeile 21: | Zeile 22: | ||
Hoffnung, dass der Schüler den Fehler erkennt. | Hoffnung, dass der Schüler den Fehler erkennt. | ||
Wichtig hierbei: Squid speichert ja die Anmeldung ( | Wichtig hierbei: Squid speichert ja die Anmeldung (für diese Lösung ist also die Proxy-Anmeldung notwendig) | ||
für eine gewisse Zeit. Wenn nun aber ein Raumwechsel ansteht, dann kann es | |||
eine gewisse Zeit. Wenn nun aber ein Raumwechsel ansteht, dann kann es | |||
passieren, dass Squid noch die Anmeldung unter der alten IP gespeichert | passieren, dass Squid noch die Anmeldung unter der alten IP gespeichert | ||
hat und den Nutzer dann im neuen Raum nicht hineinläßt. Deshalb | hat und den Nutzer dann im neuen Raum nicht hineinläßt. Deshalb müssen | ||
Sie zusätzlich noch dem Parameter: | |||
authenticate_ip_ttl | authenticate_ip_ttl 3 minutes | ||
ergänzen. In diesem Beispiel cached Squid das Passwort 3 Minuten - | |||
normalerweise ausreichend für eine Schulstunde in welcher die Schüler | normalerweise ausreichend für eine Schulstunde in welcher die Schüler | ||
oft neue Seiten aufrufen. | oft neue Seiten aufrufen. | ||
Beachten Sie, dass sich nun kein Nutzer mehr an zwei Rechnern anmelden kann! | |||
Weiterhin müssen zwischen dem Abmelden an dem einen und der erneuten | |||
Anmeldung an einem zweiten PC mindestens 3 Minuten (oder was Sie eingestellt haben) | |||
vergehen! | |||
Die Änderungen können Sie vor dem Abschnitt: | |||
# Anschnitt 8: Administratives | |||
wie folgt eintragen | |||
# Nutzer nur einmal den Proxy-Zugriff gestatten | |||
acl maxlogon max_user_ip -s 1 | |||
authenticate_ip_ttl 3 minutes | |||
# Abschnitt 8: Administratives | |||
---- | ---- | ||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | ||
Version vom 29. Dezember 2005, 10:30 Uhr
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Ausgangssituation
Ab und zu kommt von Schulen die Frage: "Können wir die Anmeldung am Squid ähnlich begrenzen, wie unter Samba?" Also Squid so konfigurieren, dass ein Schüler sich nur einmal am Squid anmelden kann?
Die Antwort lautet: Ja.
Änderungen am Arktur-Schulserver
Hierfür definieren Sie in der Konfigurationsdatei von Squid eine spezielle Regel (ACL). Dazu gehen Sie als root nach /etc/squid und ändern dort die Dateien squid.conf und squid.conf.in folgendermaßen:
acl maxlogon max_user_ip -s 1
Der Parameter -s bewirkt später das "harte" Blocken, d.h. wenn sich der Schüler an einem anderen Rechner anmelden will, bekommt er sofort die rote Karte. Ohne -s läßt Squid ihn noch ab- und zu durch - in der Hoffnung, dass der Schüler den Fehler erkennt.
Wichtig hierbei: Squid speichert ja die Anmeldung (für diese Lösung ist also die Proxy-Anmeldung notwendig) für eine gewisse Zeit. Wenn nun aber ein Raumwechsel ansteht, dann kann es passieren, dass Squid noch die Anmeldung unter der alten IP gespeichert hat und den Nutzer dann im neuen Raum nicht hineinläßt. Deshalb müssen Sie zusätzlich noch dem Parameter:
authenticate_ip_ttl 3 minutes
ergänzen. In diesem Beispiel cached Squid das Passwort 3 Minuten - normalerweise ausreichend für eine Schulstunde in welcher die Schüler oft neue Seiten aufrufen. Beachten Sie, dass sich nun kein Nutzer mehr an zwei Rechnern anmelden kann! Weiterhin müssen zwischen dem Abmelden an dem einen und der erneuten Anmeldung an einem zweiten PC mindestens 3 Minuten (oder was Sie eingestellt haben) vergehen!
Die Änderungen können Sie vor dem Abschnitt:
- Anschnitt 8: Administratives
wie folgt eintragen
# Nutzer nur einmal den Proxy-Zugriff gestatten acl maxlogon max_user_ip -s 1 authenticate_ip_ttl 3 minutes # Abschnitt 8: Administratives