Mrbs zugang und zugriff

Hi,

ich habe heute mal linuxmuster-mrbs installiert und festgestellt, dass mit die Anleitung im Anwenderwiki nicht ausreicht:
a. Zugang von Extern bitte - ok, geht aus Datenschutzgründen nur, wenn die Seite von anfang an nicht sichtbar ist, außer mit login, daher mit mrbs_apache.conf und http basic abgesichert.
b. Zugriff von Extern bitte: ok, einfach die authorisierung danach ausgehebelt, session auf “http” und auth auf “none”, voila.

Jetzt möchte ich aber in der Schule die ganze Authenifizierung und Authorisierung auch nicht, weil ich nur von einem Lehrerzimmer-PC schnellen Zugriff möchte: die apache-config für die Lehrer-PC-IP freischalten, so dass http basic nicht abgefragt wird. Weil jetzt dem mrbs kein User bekannt ist, kriegt das mrbs eben einen generischen User “touch” vorgesetzt. Eine Zeile im Code ändern reichte: Jetzt habe ich mrbs-sicherheit komplett ausgehebelt und durch https+http basic auth ersetzt (außer von einer IP im Lehrerzimmer).

Kommentare zur Sicherheit/Bedenken: immer her damit.
Vg, Tobias
siehe
https://www.linuxmuster.net/wiki/anwenderwiki:webapps:mrbs:start

Hi Tobias.
Ich habe das zwar noch nicht praktisch nachvollzogen – aber bei uns soll es demnächst auch so sein, dass MRBS zentral genutzt wird. Dazu wäre ein Vorgehen, wie du es hier vorstellst, optimal! Ich denke an z.B. an ein Tablet in passender Halterung, das z.B. direkt neben dem schwarzen Brett hängt und mit dem man sich sehr schnell direkt in alle möglichen Räume eintragen kann. Je schneller das geht (ohne langwierigen Login), desto eher wird es allgemein akzeptiert, meine ich. Wenn man sich jedes Mal langwierig einloggen muss und auf 37 Buttons klicken muss, wird es zu 100% auf wenig Gegenliebe stoßen…
Schöne Grüße,
Michael