Hallo, ein Sperren / Freigeben des Internets für den Computerraum ist neuerdings nicht mehr möglich. Obwohl Raum und Rechner richtig eingetragen sind und unter admin auch angezeigt werden, erscheint beim Versuch den Zugang zu sperren die Fehlermeldung: "Zugangsadministration kann nur in registrierten Schulräumen druchgeführt werden." und: " LDAP-Server return code: 21 Message: LDAP_INVALID_SYNTAX :Some part of the request contained an invalid syntax. It could be a search with an invalid filter or a request to modify the schema and the given schema has a bad syntax." Gruß Peter
Hallo, Am Mittwoch, 22. Dezember 2004 18:13 schrieb Peter Bingel:
ein Sperren / Freigeben des Internets für den Computerraum ist neuerdings nicht mehr möglich. Obwohl Raum und Rechner richtig eingetragen sind und unter admin auch angezeigt werden, erscheint beim Versuch den Zugang zu sperren die Fehlermeldung: "Zugangsadministration kann nur in registrierten Schulräumen druchgeführt werden."
Hast du auch (wie ich) bei den Proxy-Einstellungen "admin" und "schulserver" als Ausnahmen vergessen? War bei mir so. Dann kam ich zumindest auf die Seite. Aber dennoch brachte ein "Sperren" keinen Erfolg. Die Schüler konnten weiterhin ohne Probleme surfen. Wo werden denn in welchen Dateien Änderungen beim Sperren vorgenommen? Frohe Weihnachten und einen guten Rutsch Holger
Holger Biber wrote:
Hallo,
Am Mittwoch, 22. Dezember 2004 18:13 schrieb Peter Bingel:
ein Sperren / Freigeben des Internets für den Computerraum ist neuerdings nicht mehr möglich. Obwohl Raum und Rechner richtig eingetragen sind und unter admin auch angezeigt werden, erscheint beim Versuch den Zugang zu sperren die Fehlermeldung: "Zugangsadministration kann nur in registrierten Schulräumen druchgeführt werden."
Hast du auch (wie ich) bei den Proxy-Einstellungen "admin" und "schulserver" als Ausnahmen vergessen? War bei mir so. Dann kam ich zumindest auf die Seite.
Aber dennoch brachte ein "Sperren" keinen Erfolg. Die Schüler konnten weiterhin ohne Probleme surfen.
Wo werden denn in welchen Dateien Änderungen beim Sperren vorgenommen?
Es wird mit Hilfe von iptables der Zugriff zum Proxy/Printserver/Mailserver gesperrt. Tipp mal "tail -f /var/log/messages" ein und sperre dann einmal den Zugang z.B. zum Proxy. Jetzt sollte auf dem Bildschirm sowas wie admin sudo: wwwrun : TTY=unknown ; PWD=/srv/www/imap-bin ; USER=root ; COMMAND=/usr/sbin/control_access ALLOW 192.168.2.64/26 internet admin sshd[31389]: Accepted publickey for root from ::ffff:192.168.0.5 port 16525 ssh2 [...] admin sudo: wwwrun : TTY=unknown ; PWD=/srv/www/imap-bin ; USER=root ; COMMAND=/usr/sbin/control_access DENY 192.168.2.64/26 internet sshd[31458]: Accepted publickey for root from ::ffff:192.168.0.5 port 16535 ssh2 [...] (usw., die restlichen Zeilen sind dann eben für Mailserver, Drucker, Direkter Internet-Zugang sperren und zulassen) erscheinen. Anschließend Strg+C drücken und mit "iptables -L|grep REJECT" nachkontrollieren ob es auch geklappt hat. Da müsste jetzt (unter anderem) sowas wie REJECT all -- 192.168.2.64/26 proxy reject-with icmp-port-unreachable rauskommen. Gruß Frank
participants (3)
-
Frank Wein -
Holger Biber -
Peter Bingel