Skip to main content

9.1.3 Authentifizierung

Globale Authentifizierungseinstellungen

Abb. 177: HTTP-Proxy: Authentifizierungseinstellungen für alle Verzeichnisdienste

1 Drop-Down-Liste: Authentifizierungstyp
Der HTTP-Proxy des TIME for kids Schulrouter Plus unterstützt vier Authentifizierungsmethoden: Lokal, LDAP, Windows, Radius. Jede dieser Methoden benötigt unterschiedliche Einstellungen. Es gibt aber auch globale Einstellungen, die für alle Authentifizierungsmethoden festgelegt werden müssen oder können.

Über die Drop-Down-Liste wird der gewünschte Authentifizierungstyp ausgewählt.

2 Textfeld: Authentifizierungs-Realm
Hier wird der FQDN-Domänenname der Domäne erwartet, in der die Authentifizierung durchgeführt werden soll.

3 Textfeld: Anzahl der Authentifizierungsprozesse
Dieses Feld gibt an, wieviele Prozesse auf Authentifizierungsanfragen warten. Der Wert sollte erhöht werden, wenn die Anmeldung zu lange dauert.

4 Textfeld: Authentifizierungs-Cache TTL
Authentifizierungs-Cache TTL (Time to Live) gibt in Minuten an, wie lange die Session der Anmeldung bestehen bleibt. Nach Ablauf der Zeit muss sich der Benutzer neu anmelden. Schickt der angemeldete Benutzer während dieser Zeit eine Anfrage ab (ruft beispielsweise eine Internetseite auf), beginnt die Zeit von neuem.

5 Textfeld: Begrenzung von IP-Adressen pro Benutzer
Hier kann optional angegeben werden, von wievielen unterschiedlichen IP-Adressen aus sich ein Benutzer gleichzeitig anmelden darf. Wenn das Feld leer bleibt, besteht keine Beschränkung.

6 Textfeld: Benutzer/IP-Cache TTL
Benutzer/IP-Cache TTL gibt an, für welche Dauer die Beziehung von IP-Adresse zu Anmeldename gespeichert wird. Diese Einstellung macht nur Sinn, wenn die Begrenzung von IP-Adressen pro Benutzer genutzt wird. Meldet sich ein Benutzer an einem Client-PC an, und wird die Begrenzung der IP-Adressen beispielsweise auf "1" gestellt, kann er sich erst wieder an einem anderen Client-PC anmelden, sobald die hier eingegebene Zeit abgelaufen ist. Ist der Wert auf "0" gesetzt, besteht keine Beschränkung.

Authentifizierung: Ausnahmen

Authentifizierungs Ausnahmen

Abb. : Authentifizierungs Ausnahmen

1 Textfeld: Reguläre Ausdrücke der Domains ohne Authentifizierung
Hier kann eine Liste mit Internetseiten gepflegt werden, für die keine Anmeldung erforderlich ist. Die angegebenen Domains müssen als Regular Expressions formuliert werden

  • Beispiel: .*micro.*

2 Textfeld: Quellsubnetze/IP/MAC ohne Authentifizierung
Hier kann eine Liste mit Hosts (IP-Adressen/Netzwerke im CIDR-Format/MAC-Adressen) gepflegt werden, von denen keine Anmeldung abgefragt wird.

3 Textfeld: Domains ohne Authentifizierung
Hier kann eine Liste mit Internetseiten gepflegt werden, für die keine Anmeldung erforderlich ist. Alle angegebenen Domains müssen mit einem Punkt beginnen.

  • Beispiel: .microsoft.com

Authenifizierung: Authentifizierungsmethoden

Nachfolgend werden die verschiedenen Authentifizierunsanbindungen, die mit dem HTTP-Proxy genutzt werden können, erläutert:

9.1.3.1 Lokal
9.1.3.2 Windows
9.1.3.3 Samba Active Directory (Samba4)
9.1.3.4 LDAP
9.1.3.5 Radius
9.1.3.6 Authentifizierungs-Agent (AD)
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close