Jump to content

Active Directory Konto Selbstregistrierung


Recommended Posts

Wir haben VPN auch im WLAN. Alle Clients bekommen aut. eine interne IP (10.0.0.x). Damit können sie sich mit dem VPN-Server verbinden und Anmelden. Erst dann ist ein Internetzugang möglich. So könnte ich es doch auch im LAN mit den PCs machen?

Link to post

Hallo Tatja,

 

so ganz komme ich nicht mehr mit. Anfangs ging es noch um eine Windows-Anmeldung die zu bewältigen ist. Nun reden wir über eine VPN-Verbindung die den Internetzugang protokollieren soll. Nun frage mich, um was geht es denn eigentlich nun wirklich? Was sind denn die Anforderungen? "Ping Pong" möchte keiner spielen.

 

Schöne Grüße

Link to post

Es geht um die Computernutzung in einer Uni Bibliothek. Die Bibliothek ist öffentlich zugänglich. Die PC darf jeder nutzen das Internet aber nur Uni Angehörige damit im Notfall jemand für Missbrauch haftbar gemacht werden kann. Bisher konnte sich jeder mit ID der Uni anmelden. Das geht seit Win 10 nicht mehr. Die Windows-Anmeldung ist also nur Mittel zum Zweck damit nur Befugte Zugriff aufs Internet haben. Sorry wenn ich mich undeutlich ausgedrückt habe.

  • Like 1
Link to post

Am Besten setzt Du Dich mal hin und schreibst einen Anforderungskatalog. Meine Empfehlung ist, hier nicht zu sehr in möglichen Lösungen zu denken, sondern einfach mal die Anforderungen zu Papier bringen. Vielleicht hat dann Jemand hier eine sinnvolle Idee.

Bedenke auch die Sicherheit. Nur weil jemand zum "erlauchten" Kreis der Internetuser gehört, weis er nicht automatisch was er macht.

Edited by zahni
  • Thanks 2
Link to post

Moin,

 

Zahnis Hinweis ist völlig zuzustimmen.

 

Nur so viel: Das, was du jetzt beschreibst, braucht keine Windows-Anmeldung und auch kein AD, sondern man bekäme das auf anderem Wege recht einfach hin. Vielleicht ist das aber noch nicht alles, daher bitte, wie Zahni schon sagt, genau das aufschreiben, was wirklich gebraucht wird.

 

Gruß, Nils

PS. braucht man heute noch Internet-Rechner in einer Bibliothek? Gerade Studierende können sowas doch bequemer über ihr eigenes Handy machen. Dann fiele die Anforderung vielleicht ganz weg ...

 

Edited by NilsK
Link to post

Hallo,

vielen Dank für alle eure Ideen und Vorschläge! Vielleicht habe ich versehentlich die Sache komplizierter gemacht als sie ist. Die Anforderung ist das sich nur Studenten und Mitarbeiter der Uni an PCs in einer öffentlichen Bibliothek die jeder nutzen darf anmelden und das Internet nutzen können. Da ich aber die Win10 PC nicht an die Benutzerdatenbank der Uni anbinden kann habe ich verschiedene Ideen wie ich mindestens nur die Internetnutzung dem befugten Personenkreis zugänglich machen kann.

Die Benutzerdatenbank der Uni liegt auf einem Unix Server mit Kerberos/LDAP. Mit dieser dort gespeicherten ID können Dienste wie E-Mail, Anmeldung zu Veranstaltungen... genutzt werden leider nicht die PCs in unserer Bib. Nicht erlaubt ist wie ich eben mitgeteilt bekommen habe das Anlegen eigener Accounts. Also überlege ich was ich tun könnte.

Link to post
vor 7 Stunden schrieb Tatja:

Bisher konnte sich jeder mit ID der Uni anmelden. Das geht seit Win 10 nicht mehr.

 

Selbst wenn ich jetzt noch mehr zur Verwirrung beitragen sollte .... Was heißt "bisher"? Welches System wurde denn vor Windows 10 benutzt?

Link to post
vor 4 Stunden schrieb djmaker:

Warum müssen sich die Studis unbedingt am PC authentifizieren? Kann man das nicht an einem (Linux) Proxy machen mit den vorhanden IDs?

Das wäre ja eine Idee nur wie kann ich mir das vorstellen?

vor 3 Stunden schrieb BOfH_666:

 

Selbst wenn ich jetzt noch mehr zur Verwirrung beitragen sollte .... Was heißt "bisher"? Welches System wurde denn vor Windows 10 benutzt?

Vor Win10 kam Win7 mit http://pgina.org/docs/v3.1/radius.html zum Einsatz. Funktioniert leider nicht mehr.

Link to post
vor 5 Stunden schrieb Tatja:

Das wäre ja eine Idee nur wie kann ich mir das vorstellen?

Du trägst in die Browser-Konfiguration verbindlich einen Proxy ein und sorgst dafür, dass Proxy-Anmeldedaten nicht abgespeichert werden können. Bei jedem Aufruf einer externen Ressource (interne Webdienste schließt Du aus dem Proxy aus) kommt ein Pop-Up mit der Bitte um Anmeldung. Und der Proxy verifiziert diese Anmeldung gegen das vorhandene Kerberos-System.

  • Like 1
Link to post
vor einer Stunde schrieb cj_berlin:

Du trägst in die Browser-Konfiguration verbindlich einen Proxy ein und sorgst dafür, dass Proxy-Anmeldedaten nicht abgespeichert werden können. Bei jedem Aufruf einer externen Ressource (interne Webdienste schließt Du aus dem Proxy aus) kommt ein Pop-Up mit der Bitte um Anmeldung. Und der Proxy verifiziert diese Anmeldung gegen das vorhandene Kerberos-System.

Das hört sich gut an! Und dann noch ein Tool das Windows automatisch nach ein paar Minuten Inaktivität abmeldet. Sonst surft der nächste Nutzer ja mit den Anmeldedaten des vorherigen. Oder meinst Du das der Proxy für jede Webseite ein Passwort abfragt?

Link to post

Wenn Du die Proxy-Anmeldedaten nicht speicherst, würde es reichen, dass der vorherige User den Browser beendet. Und das muss auch das Inaktivitäts-Skript dann leisten.

 

Das An- und Abmelden verstehe ich in diesem Szenario gar nicht - würden die PCs nicht theoretisch als Kiosk laufen, d.h. immer angemeldet? Wenn sich nämlich alle User eh mit dem gleichen Namen und Kennwort (die dann irgendwo an einer Tafel stehen) anmelden, wo ist hier der Sinn? ;-) 

  • Like 1
Link to post

Vielen Dank so werde ich das Mal testen. Dachte nur wie bringe ich den Studenten bei den Browser zu schliessen. Sollte jemand anderes sozusagen die Sitzung.mit den Anmeldedaten des Vorgängers übernehmen können hätte ich ein Problem. Aus Erfahrung kann ich sagen das die Hälfte der Leute sich nicht am PC abmeldet. Kann man erzählen und auf dem Desktop Hintergrundbild... hinweisen wie man will.

Dazu suche ich noch ne Lösung. Windows soll angemeldet werde oder der Browser bei Inaktivität geschlossen werden aber ohne einen Benutzer beim Arbeiten zu behindern wenn er Mal 5 Minuten nachdenkt.

 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...