Re: "single sign on" mit NTLM - Runde 2
Hallo Martin,
danke ersteinmal für deine Antwort / Reaktion.
Am 26.01.2012 14:16, schrieb Martin Reising:
On Wed, Jan 25, 2012 at 10:15:42PM +0100, Hans-Dietrich Kirmse wrote:
Wie die Testumgebung aussah, habe ich hier dargestellt:
http://www.delixs.th.schule.de/alpha20/sso.html
Netter Versuch,
das kann ich jetzt überhaupt nicht nachvollziehen. Für mich war es
zeitaufwendig und mühsam die Informationen zusammen zu suchen, die
möglicherweise dafür in Frage kommen könnten. Und wenn es dann nicht
klappt dann ist das zudem noch frustrierend - aber keinesfalls nett.
aber wenn schon eine Tabellenzeile Routing existiert
dann sollte man dort auch für beide Computer die Informationen
eintragen.
verstehe ich nicht. Könntest du mir solche Einträge angeben, wie sie
deiner Meinung nach aussehen müßten/könnten?
So kann man nur vermuten das plix und alix die gleiche
IP-Adresse haben (10.100.0.1), denn im Bild hat alix die 10.100.0.2.
da ich zu jedem Schritt der Installation einen Screenshot erstellt habe,
ist es für mich leicht nachzuvollziehen, dass plix die IP 10.100.0.1 und
alix die 10.100.0.2 hat. Die fehlerhafte Eingabe der IPs ist ausgeschlossen.
Warum du für den Test nicht einfach auf alix bind und den dhcp Server
deinstallierst
okay, ich habe hier nur die beiden Server gestoppt. das liegt aber
daran, dass ich nicht weiss, wie man den dauerhaft aus- und wieder
einschaltet. m.E. ist leider ein Automat wie "insserv" nicht
installiert. Und mit solchen Dingen wie diesem Gerassel der Start- und
Stoppskripte habe ich mich nicht befasst und will ich mich nicht
befassen. Ich bin nur Anwender und will da Automaten haben bzw. bin ich
gewöhnt, die mich von solchen Kram entbinden.
und dann mit iface eth1 inet dhcp die IP- und
DNS-Konfiguration erledigst ist mir schleierhaft.
Das läßt sich aber sehr leicht erklären.
1. die Entwickler haben sicherlich sehr viel Gehirnschmalz in dieses
System investiert und da muss es für mich schon sehr gute Gründe geben,
deren Konzept für diesen Servers auszuhebeln (den ich hier aber nicht
sehe!). Und es ist nunmal so vorgesehen, dass die IPs für die
Netzwerkkarten des lokalen Netzes bei der Installation vorgegeben werden
(siehe den 6. Screenshot bzw. 4. "Eingabe"):
http://www.delixs.th.schule.de/alpha20/alix.html
2. durch den Schulserver werden einmal die User verwaltet (Lehrer,
Schüler, Arbeitsplatznutzer, etc.) und auch die Rechner. Es wird deshalb
davon ausgegangen, das jeder Rechner eine feste IP bekommt und einen
Raum zugewiesen wird. Dadurch ist es möglich, das Lösungen z.B. zur
Kontrolle der Anmeldung oder der aufgerufenen Webseiten (automatisch) so
gefiltert werden, dass der Lehrer nur die Anmeldungen bzw. die
aufgerufenen Webseiten aus seinem Raum angezeigt bekommt. Auch wenn die
Lösung jetzt etwas anders wird, kannst du dir das ungefähr so vorstellen
wie hier angegeben:
http://www.delixs.de/dwiki/index.php/Kirmse/Anmeldekontrolle
http://www.delixs.de/dwiki/index.php/Kirmse/Surfkontrolle
Hinzu kommt, dass an einer Lösung für das raumweise Internet
freischalten bzw. sperren gearbeitet wird, wo natürlich ebenfalls eine
Rechnerverwaltung mit festen IPs und mit Räumen vorausgesetzt wird. Und
dazu müssen aber festen IPs vergeben werden, was "iface eth1 inet dhcp"
ganz bestimmt nicht so realisiert werden kann.
=> die Vorgabe für eth1 mit einer festen IP ist aus meiner Sicht
sinnvoll. Damit will ich nicht gesagt haben, dass die 10.100.0.2
sinnvoll ist, aber ich sehe an der Stelle keinen Fehler.
Und mir ist leider noch nicht klar geworden, wo ich wirklich einen
Fehler gemacht habe oder wo ich was ergänzen sollte oder wo ich das
Konzept ändern sollte. ich hoffe deshalb weiterhin auf Unterstützung
bzw. was ich noch bereitstellen sollte.
Viele Grüße
Hans-Dietrich
Reply to: