Zugriff Schulkonsole einschränken

Frank84 · 4. März 2024 um 09:33

Hallo,

kann man den Zugriff auf die Schulkonsole für einzelne Lehrer oder Schüler über einen einfachen Weg (zb per sophomorix-Command) sperren?

Danke vorab und VG,
Frank

Arnaud · 5. März 2024 um 16:39

Hallo Frank,

Es ist meines Wissens nicht auf einem einfachen Weg möglich. Dafür muss man den Code selber ändern.

Gruß

Arnaud

maxEG · 6. März 2024 um 11:16

Hallo Frank,
nur als Info: die Schulkonsole ist die einzige Möglichkeit für User, ihr Passwort zu ändern.
Liebe Grüße
Max

Michael · 6. März 2024 um 11:25

… es sei denn, man hat zusätzlich auch noch die Landingpage von @dorian im Einsatz. Damit geht das natürlich auch.

Frank84 · 7. März 2024 um 12:45

Danke für eure Beiträge. Wäre es auch eine Option das über Subnetting einzuschränken? Also die betroffenen Clients in ein 24er/Subnetz und dann die OPNsense als Gatewayadresse und in ihr den Zugriff auf https zum Server unterbinden?

Till · 7. März 2024 um 13:57

Das ist doch quatsch. Du kannst das Passwort ändern wo du möchtest. Windows, Linux, Nextcloud - alles was Schreibzugriff auf den LDAP hat.

crazy-to-bike · 7. März 2024 um 14:22

Hallo Andreas,

war halt mal anders, und das schlummert offensichtlich noch in den Köpfen, die schon lange dabei sind.

Viele Grüße
Steffen

baumhof · 7. März 2024 um 14:33

Hallo,

früher war es so: da konnte man nur in der SchuKo das Passwort ändern.
Inzwischen geht es auch über andere Wege: ich sage meinen Nutzern trotzdem, dass sie das Passwort nur in der WebUI ändern sollen: da werden Sonderzeichen gefiltert und Passwortregeln korrekt eingehalten.

LG
Holger

Frank84 · 8. März 2024 um 11:29

Hallo Holger,

auch wenn es vom Thema abweicht, aber das PW-Setzen in der Schulkonsole pfeift auf das Sonderzeichen und wir haben an den PW-Richtlinien nix gedreht → ggf. ein Bug?

Aber wegen dem eigentlichen Thema: Wäre es über den Subnetting-Vorschlag einfach machbar die Schulkonsole von diesen Geräten zu unterbinden?

VG,
Frank

Sascha · 8. März 2024 um 12:56

Moin,

war halt mal anders, und das schlummert offensichtlich noch in den Köpfen, die schon lange dabei sind.

ja, das stimmt und ich kann mich auch gar nicht daran erinnern, dass mal prominent darauf hingewiesen wurde, dass das „Passwort-darf-nur-auf-der-Schulkonsole-geändert-werden“ obsolet sei…

Gruß
Sascha

Till · 8. März 2024 um 14:23

Einfach den Zugriff auf Port 443 mit iptables einschränken?

Frank84 · 8. März 2024 um 15:49

Danke Till, das war so naheliegend und ich habs nicht gesehen. Das reicht mir völlig aus.

Wenn es jemand schnell braucht, hier meine Befehle:

iptables -L -v
iptables -A INPUT -p tcp --dport 443 -m iprange --src-range IPStartAdresse-IPEndAdresse -j DROP
Falls gebraucht, kann man wieder alle Regeln löschen: iptables -F