[OSS] Zugriff auf public _html der Schüler möglich!

Peter Varkoly pv at extis.de
Die Mar 21 16:30:40 CET 2006 

Ich mache das heute noch fertig, dann kommt noch Korrekturlesen, also morgen können Sie das benutzen.

> Peter Varkoly schrieb:
>> Wir haben mit einer Schule das Problem folgender weise gelöst:
>>
>> 1. Zugriff auf public_html ist ohne Authetifizierung möglich
>> 2. Externer Zugriff via https://rsg.homeip.net/~fusscarl/ ist nur für Lehrereverzeichnisse.
>> 3. Intern http://schulservre/~fusscarl/  für alle Verzeihnisse möglich.
>>
>> Ich werde mal ein FAQ schreiben, und auf unsere webseite http://www.openschoolserver.net/ legen.
>>
>>
>>>Martin Roß schrieb:
>>>
>>>>Hallo Liste,
>>>>
>>>>ich habe gerade festgestellt, dass man von außen auf jeden public-Ordner
>>>>der Schüler zugreifen kann. Das wäre bei Lehrern nicht schlimm oder
>>>>sogar wünschenswert. Schüler sollten aber auf jeden Fall nicht über ihr
>>>>public-Verzeichnis Daten nach außen hin veröffentlichen können. Ist dies
>>>>ein generelles Problem des OSS oder liegt es an den spezifischen
>>>>Einstellungen unseres Servers?
>>>>
>>>>Beispiel
>>>>https://rsg.homeip.net/~fusscarl/
>>>>ist das public-Verzeichnis einer Schülerin, auf das ohne
>>>>Authentifizierung zugegriffen werden kann.
>>>>
>>>>Ziel:
>>>>- der public-Ordner der Lehrer soll im LAN und nach außen (WAN) ohne
>>>>Authentifizierung sichtbar sein. (wie momentan möglich)
>>>>- der public-Ordner der Schüler soll im LAN für alle sichtbar sein, ohne
>>>>Authetifizierung (auch momentan möglich)
>>>>- der public-Ordner der Schüler soll nach außen (WAN) nur für die
>>>>Benutzer (Lehrer/Schüler) nach Authentifizierung sichtbar sein.
>>>>
>>>>Die Schüler und Lehrer können über die Admin-Oberfläche auch von außen
>>>>auf Ihre Daten im /home/-Verzeichnis zugreifen. Wenn möglich sollte
>>>>diese Funktion beibehalten werden.
>>>>
>>>>Wo konnte man diese Freigaben regeln? Finde leider eine alte Mail nicht
>>>>wieder, in der das evtl. beschrieben war. Beim SLSS war damals die rede
>>>>davon, das Modul auth_ldap in den OSS einzubauen, mit dem dann die
>>>>Zugriff geregelt werden könnten. Ist das Modul im OSS eingebaut worden?
>>>>
>>>>Vielen Dank für Hilfen,
>>>>Martin Roß
>>>>
>>>>
>>>>------------------------------------------------------------------------
>>>>
>>>>_______________________________________________
>>>>OSS mailing list
>>>>OSS at extis.de
>>>>http://www.extis.de/mailman/listinfo/oss
>>>
>>>Habe ich eine Antwort auf diese Frage übersehen oder ist dieses Thema
>>>für die meisten nicht interessant?
>>>Ich halte es für ein erhebliches Problem, wenn man den public_html
>>>Ordner der Schüler von außen sehen kann. Für die Inhalte möchte ich
>>>keine Verantwortung übernehmen.
>>>
>>>Mit freundlichen Grüßen
>>>Engelbert Fell
>>>_______________________________________________
>>>OSS mailing list
>>>OSS at extis.de
>>>http://www.extis.de/mailman/listinfo/oss
>>>
>>
>>
>>
> Wann kann man mit der FAQ rechnen?
> _______________________________________________
> OSS mailing list
> OSS at extis.de
> http://www.extis.de/mailman/listinfo/oss
>


-- 
Peter Varkoly         Phone: +49 9131 897823
EXTIS GmbH            Fax:   +49 9131 897822
Leipziger Str. 2      Mobil: +49 179 1277635
91080 Uttenreuth      Mail:  pv at extis.de
                      Web:   http://www.extis.de