Administratorhandbuch:Squid-Begrenzung: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (Navigation) |
||
| Zeile 33: | Zeile 33: | ||
normalerweise ausreichend für eine Schulstunde in welcher die Schüler | normalerweise ausreichend für eine Schulstunde in welcher die Schüler | ||
oft neue Seiten aufrufen. | oft neue Seiten aufrufen. | ||
---- | |||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | |||
Version vom 8. Juli 2005, 11:08 Uhr
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Ausgangssituation
Ab und zu kommt von Schulen die Frage: "Können wir die Anmeldung am Squid ähnlich begrenzen, wie unter Samba?" Also Squid so konfigurieren, dass ein Schüler sich nur einmal am Squid anmelden kann?
Die Antwort lautet: Ja.
Änderungen am Arktur-Schulserver
Hierfür definiert man eine spezielle ACL:
acl maxlogon max_user_ip -s 1
Der Parameter -s bewirkt später das "harte" Blocken, d.h. wenn sich der Schüler an einem anderen Rechner anmelden will, bekommt er sofort die rote Karte. Ohne -s läßt Squid ihn noch ab- und zu durch - in der Hoffnung, dass der Schüler den Fehler erkennt.
Wichtig hierbei: Squid speichert ja die Anmeldung (ansonsten würde der Schüler sein Passwort bei jeder neuen Seite erneut eingeben müssen) für eine gewisse Zeit. Wenn nun aber ein Raumwechsel ansteht, dann kann es passieren, dass Squid noch die Anmeldung unter der alten IP gespeichert hat und den Nutzer dann im neuen Raum nicht hineinläßt. Deshalb muss man zusätzlich noch ein wenig mit dem Parameter:
authenticate_ip_ttl 2 minutes
herumspielen. In diesem Beispiel cached Squid das Passwort 2 Minuten - normalerweise ausreichend für eine Schulstunde in welcher die Schüler oft neue Seiten aufrufen.