[OSS] Zugriff auf public _html der Schüler möglich!

Peter Varkoly pv at extis.de
Mon Mar 27 09:53:40 CEST 2006 

Fertig und freigegeben.
http://www.openschoolserver.net/content/view/40/29/
> Peter Varkoly schrieb:
>> Ich mache das heute noch fertig, dann kommt noch Korrekturlesen, also morgen können Sie das
>> benutzen.
>>
>>
>>>Peter Varkoly schrieb:
>>>
>>>>Wir haben mit einer Schule das Problem folgender weise gelöst:
>>>>
>>>>1. Zugriff auf public_html ist ohne Authetifizierung möglich
>>>>2. Externer Zugriff via https://rsg.homeip.net/~fusscarl/ ist nur für Lehrereverzeichnisse.
>>>>3. Intern http://schulservre/~fusscarl/  für alle Verzeihnisse möglich.
>>>>
>>>>Ich werde mal ein FAQ schreiben, und auf unsere webseite http://www.openschoolserver.net/
>>>> legen.
>>>>
>>>>
>>>>
>>>>>Martin Roß schrieb:
>>>>>
>>>>>
>>>>>>Hallo Liste,
>>>>>>
>>>>>>ich habe gerade festgestellt, dass man von außen auf jeden public-Ordner
>>>>>>der Schüler zugreifen kann. Das wäre bei Lehrern nicht schlimm oder
>>>>>>sogar wünschenswert. Schüler sollten aber auf jeden Fall nicht über ihr
>>>>>>public-Verzeichnis Daten nach außen hin veröffentlichen können. Ist dies
>>>>>>ein generelles Problem des OSS oder liegt es an den spezifischen
>>>>>>Einstellungen unseres Servers?
>>>>>>
>>>>>>Beispiel
>>>>>>https://rsg.homeip.net/~fusscarl/
>>>>>>ist das public-Verzeichnis einer Schülerin, auf das ohne
>>>>>>Authentifizierung zugegriffen werden kann.
>>>>>>
>>>>>>Ziel:
>>>>>>- der public-Ordner der Lehrer soll im LAN und nach außen (WAN) ohne
>>>>>>Authentifizierung sichtbar sein. (wie momentan möglich)
>>>>>>- der public-Ordner der Schüler soll im LAN für alle sichtbar sein, ohne
>>>>>>Authetifizierung (auch momentan möglich)
>>>>>>- der public-Ordner der Schüler soll nach außen (WAN) nur für die
>>>>>>Benutzer (Lehrer/Schüler) nach Authentifizierung sichtbar sein.
>>>>>>
>>>>>>Die Schüler und Lehrer können über die Admin-Oberfläche auch von außen
>>>>>>auf Ihre Daten im /home/-Verzeichnis zugreifen. Wenn möglich sollte
>>>>>>diese Funktion beibehalten werden.
>>>>>>
>>>>>>Wo konnte man diese Freigaben regeln? Finde leider eine alte Mail nicht
>>>>>>wieder, in der das evtl. beschrieben war. Beim SLSS war damals die rede
>>>>>>davon, das Modul auth_ldap in den OSS einzubauen, mit dem dann die
>>>>>>Zugriff geregelt werden könnten. Ist das Modul im OSS eingebaut worden?
>>>>>>
>>>>>>Vielen Dank für Hilfen,
>>>>>>Martin Roß
>>>>>>
>>>>>>
>>>>>>------------------------------------------------------------------------
>>>>>>
>>>>>>_______________________________________________
>>>>>>OSS mailing list
>>>>>>OSS at extis.de
>>>>>>http://www.extis.de/mailman/listinfo/oss
>>>>>
>>>>>Habe ich eine Antwort auf diese Frage übersehen oder ist dieses Thema
>>>>>für die meisten nicht interessant?
>>>>>Ich halte es für ein erhebliches Problem, wenn man den public_html
>>>>>Ordner der Schüler von außen sehen kann. Für die Inhalte möchte ich
>>>>>keine Verantwortung übernehmen.
>>>>>
>>>>>Mit freundlichen Grüßen
>>>>>Engelbert Fell
>>>>>_______________________________________________
>>>>>OSS mailing list
>>>>>OSS at extis.de
>>>>>http://www.extis.de/mailman/listinfo/oss
>>>>>
>>>>
>>>>
>>>>
>>>Wann kann man mit der FAQ rechnen?
>>>_______________________________________________
>>>OSS mailing list
>>>OSS at extis.de
>>>http://www.extis.de/mailman/listinfo/oss
>>>
>>
>>
>>
> Bis jetzt habe ich es nicht gefunden. Übersehe ich da etwas?
> _______________________________________________
> OSS mailing list
> OSS at extis.de
> http://www.extis.de/mailman/listinfo/oss
>


-- 
Peter Varkoly         Phone: +49 9131 897823
EXTIS GmbH            Fax:   +49 9131 897822
Leipziger Str. 2      Mobil: +49 179 1277635
91080 Uttenreuth      Mail:  pv at extis.de
                      Web:   http://www.extis.de