Jump to content

Active Directory Konto Selbstregistrierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Tatja,

 

so ganz komme ich nicht mehr mit. Anfangs ging es noch um eine Windows-Anmeldung die zu bewältigen ist. Nun reden wir über eine VPN-Verbindung die den Internetzugang protokollieren soll. Nun frage mich, um was geht es denn eigentlich nun wirklich? Was sind denn die Anforderungen? "Ping Pong" möchte keiner spielen.

 

Schöne Grüße

Link zu diesem Kommentar

Es geht um die Computernutzung in einer Uni Bibliothek. Die Bibliothek ist öffentlich zugänglich. Die PC darf jeder nutzen das Internet aber nur Uni Angehörige damit im Notfall jemand für Missbrauch haftbar gemacht werden kann. Bisher konnte sich jeder mit ID der Uni anmelden. Das geht seit Win 10 nicht mehr. Die Windows-Anmeldung ist also nur Mittel zum Zweck damit nur Befugte Zugriff aufs Internet haben. Sorry wenn ich mich undeutlich ausgedrückt habe.

Link zu diesem Kommentar

Am Besten setzt Du Dich mal hin und schreibst einen Anforderungskatalog. Meine Empfehlung ist, hier nicht zu sehr in möglichen Lösungen zu denken, sondern einfach mal die Anforderungen zu Papier bringen. Vielleicht hat dann Jemand hier eine sinnvolle Idee.

Bedenke auch die Sicherheit. Nur weil jemand zum "erlauchten" Kreis der Internetuser gehört, weis er nicht automatisch was er macht.

bearbeitet von zahni
Link zu diesem Kommentar

Moin,

 

Zahnis Hinweis ist völlig zuzustimmen.

 

Nur so viel: Das, was du jetzt beschreibst, braucht keine Windows-Anmeldung und auch kein AD, sondern man bekäme das auf anderem Wege recht einfach hin. Vielleicht ist das aber noch nicht alles, daher bitte, wie Zahni schon sagt, genau das aufschreiben, was wirklich gebraucht wird.

 

Gruß, Nils

PS. braucht man heute noch Internet-Rechner in einer Bibliothek? Gerade Studierende können sowas doch bequemer über ihr eigenes Handy machen. Dann fiele die Anforderung vielleicht ganz weg ...

 

bearbeitet von NilsK
Link zu diesem Kommentar

Hallo,

vielen Dank für alle eure Ideen und Vorschläge! Vielleicht habe ich versehentlich die Sache komplizierter gemacht als sie ist. Die Anforderung ist das sich nur Studenten und Mitarbeiter der Uni an PCs in einer öffentlichen Bibliothek die jeder nutzen darf anmelden und das Internet nutzen können. Da ich aber die Win10 PC nicht an die Benutzerdatenbank der Uni anbinden kann habe ich verschiedene Ideen wie ich mindestens nur die Internetnutzung dem befugten Personenkreis zugänglich machen kann.

Die Benutzerdatenbank der Uni liegt auf einem Unix Server mit Kerberos/LDAP. Mit dieser dort gespeicherten ID können Dienste wie E-Mail, Anmeldung zu Veranstaltungen... genutzt werden leider nicht die PCs in unserer Bib. Nicht erlaubt ist wie ich eben mitgeteilt bekommen habe das Anlegen eigener Accounts. Also überlege ich was ich tun könnte.

Link zu diesem Kommentar
vor 4 Stunden schrieb djmaker:

Warum müssen sich die Studis unbedingt am PC authentifizieren? Kann man das nicht an einem (Linux) Proxy machen mit den vorhanden IDs?

Das wäre ja eine Idee nur wie kann ich mir das vorstellen?

vor 3 Stunden schrieb BOfH_666:

 

Selbst wenn ich jetzt noch mehr zur Verwirrung beitragen sollte .... Was heißt "bisher"? Welches System wurde denn vor Windows 10 benutzt?

Vor Win10 kam Win7 mit http://pgina.org/docs/v3.1/radius.html zum Einsatz. Funktioniert leider nicht mehr.

Link zu diesem Kommentar
vor 5 Stunden schrieb Tatja:

Das wäre ja eine Idee nur wie kann ich mir das vorstellen?

Du trägst in die Browser-Konfiguration verbindlich einen Proxy ein und sorgst dafür, dass Proxy-Anmeldedaten nicht abgespeichert werden können. Bei jedem Aufruf einer externen Ressource (interne Webdienste schließt Du aus dem Proxy aus) kommt ein Pop-Up mit der Bitte um Anmeldung. Und der Proxy verifiziert diese Anmeldung gegen das vorhandene Kerberos-System.

Link zu diesem Kommentar
vor einer Stunde schrieb cj_berlin:

Du trägst in die Browser-Konfiguration verbindlich einen Proxy ein und sorgst dafür, dass Proxy-Anmeldedaten nicht abgespeichert werden können. Bei jedem Aufruf einer externen Ressource (interne Webdienste schließt Du aus dem Proxy aus) kommt ein Pop-Up mit der Bitte um Anmeldung. Und der Proxy verifiziert diese Anmeldung gegen das vorhandene Kerberos-System.

Das hört sich gut an! Und dann noch ein Tool das Windows automatisch nach ein paar Minuten Inaktivität abmeldet. Sonst surft der nächste Nutzer ja mit den Anmeldedaten des vorherigen. Oder meinst Du das der Proxy für jede Webseite ein Passwort abfragt?

Link zu diesem Kommentar

Wenn Du die Proxy-Anmeldedaten nicht speicherst, würde es reichen, dass der vorherige User den Browser beendet. Und das muss auch das Inaktivitäts-Skript dann leisten.

 

Das An- und Abmelden verstehe ich in diesem Szenario gar nicht - würden die PCs nicht theoretisch als Kiosk laufen, d.h. immer angemeldet? Wenn sich nämlich alle User eh mit dem gleichen Namen und Kennwort (die dann irgendwo an einer Tafel stehen) anmelden, wo ist hier der Sinn? ;-) 

Link zu diesem Kommentar

Vielen Dank so werde ich das Mal testen. Dachte nur wie bringe ich den Studenten bei den Browser zu schliessen. Sollte jemand anderes sozusagen die Sitzung.mit den Anmeldedaten des Vorgängers übernehmen können hätte ich ein Problem. Aus Erfahrung kann ich sagen das die Hälfte der Leute sich nicht am PC abmeldet. Kann man erzählen und auf dem Desktop Hintergrundbild... hinweisen wie man will.

Dazu suche ich noch ne Lösung. Windows soll angemeldet werde oder der Browser bei Inaktivität geschlossen werden aber ohne einen Benutzer beim Arbeiten zu behindern wenn er Mal 5 Minuten nachdenkt.

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...