Hallo,
kann man den Zugriff auf die Schulkonsole für einzelne Lehrer oder Schüler über einen einfachen Weg (zb per sophomorix-Command) sperren?
Danke vorab und VG,
Frank
Hallo,
kann man den Zugriff auf die Schulkonsole für einzelne Lehrer oder Schüler über einen einfachen Weg (zb per sophomorix-Command) sperren?
Danke vorab und VG,
Frank
Hallo Frank,
Es ist meines Wissens nicht auf einem einfachen Weg möglich. Dafür muss man den Code selber ändern.
Gruß
Arnaud
Hallo Frank,
nur als Info: die Schulkonsole ist die einzige Möglichkeit für User, ihr Passwort zu ändern.
Liebe Grüße
Max
… es sei denn, man hat zusätzlich auch noch die Landingpage von @dorian im Einsatz. Damit geht das natürlich auch.
Danke für eure Beiträge. Wäre es auch eine Option das über Subnetting einzuschränken? Also die betroffenen Clients in ein 24er/Subnetz und dann die OPNsense als Gatewayadresse und in ihr den Zugriff auf https zum Server unterbinden?
Das ist doch quatsch. Du kannst das Passwort ändern wo du möchtest. Windows, Linux, Nextcloud - alles was Schreibzugriff auf den LDAP hat.
Hallo Andreas,
war halt mal anders, und das schlummert offensichtlich noch in den Köpfen, die schon lange dabei sind.
Viele Grüße
Steffen
Hallo,
früher war es so: da konnte man nur in der SchuKo das Passwort ändern.
Inzwischen geht es auch über andere Wege: ich sage meinen Nutzern trotzdem, dass sie das Passwort nur in der WebUI ändern sollen: da werden Sonderzeichen gefiltert und Passwortregeln korrekt eingehalten.
LG
Holger
Hallo Holger,
auch wenn es vom Thema abweicht, aber das PW-Setzen in der Schulkonsole pfeift auf das Sonderzeichen und wir haben an den PW-Richtlinien nix gedreht → ggf. ein Bug?
Aber wegen dem eigentlichen Thema: Wäre es über den Subnetting-Vorschlag einfach machbar die Schulkonsole von diesen Geräten zu unterbinden?
VG,
Frank
Moin,
war halt mal anders, und das schlummert offensichtlich noch in den Köpfen, die schon lange dabei sind.
ja, das stimmt und ich kann mich auch gar nicht daran erinnern, dass mal prominent darauf hingewiesen wurde, dass das „Passwort-darf-nur-auf-der-Schulkonsole-geändert-werden“ obsolet sei…
Gruß
Sascha
Einfach den Zugriff auf Port 443 mit iptables einschränken?
Danke Till, das war so naheliegend und ich habs nicht gesehen. Das reicht mir völlig aus.
Wenn es jemand schnell braucht, hier meine Befehle: