Zugang / Benutzerverwaltung
Der Benutzermanager von Schulrouter Plus ermöglicht die Steuerung des Zugriffs auf die verschiedenen Teile (Seiten) des Konfigurators sowie die Steuerung des Zugriffs auf bestimmte Dienste auf Benutzerbasis.
Authentifizierung
Schulrouter Plus bietet die Integration mit externen Servern für Dienste, die eine Benutzerauthentifizierung erfordern. Zu diesen Diensten gehören:
-
IPsec
-
OpenVPN
-
Captive Portal
-
Proxy
Im Schulrouter Plus integriert sind die Lokale Benutzerdatenbank und der Voucher Server. Der Voucher Server ist für die Verwendung mit dem Captive Portal vorgesehen.
Die derzeit unterstützten externen Dienste sind:
-
LDAP (OpenLDAP, MS Active Directory, Novell eDirectory)
-
Radius
Autorisierung
Neben der Authentifizierung kann die Benutzerautorisierung für den Zugriff auf Teile der Konfiguration auch mit einem externen Server eingerichtet werden, aber um den Benutzern die entsprechenden Berechtigungen zu gewähren, müssen sie in die lokale Benutzerverwaltung des Schulrouter Plus importiert werden. Auf diese Weise kann man einen Benutzer anhand seines extern gespeicherten Passworts validieren und hat eine feinkörnige Kontrolle über die Konfigurationsseiten, auf die der Benutzer zugreifen darf.
Benutzer, Gruppen und Berechtigungen
Bei der Verwendung des lokalen Benutzermanagers, entweder eigenständig oder in Kombination mit einem externen Authentifizierungsserver, kann man Gruppen definieren, um eine Reihe von Privilegien für eine bestimmte Benutzergruppe zusammenzufassen. Ein Benutzer sollte ein Individuum sein, eine Gruppe muss so spezifisch sein, dass jeder aus dieser Gruppe die gleichen Zugriffsrechte, Privilegien genannt, erhalten kann.
Authentifizierungsdienste
Die Authentifizierungsdienste können über die Einstellungen in System ‣ Zugang ‣ Server konfiguriert werden. Dies umfasst sowohl lokale Konten als auch Remote-Authentifizierung.
Standardmäßig verwendet die Schulrouter Plus GUI-Anmeldung lokale Konten. Dies kann jedoch geändert werden, indem Sie auf System ‣ Einstellungen ‣ Verwaltung gehen, nach unten zur Gruppe „Authentifizierung“ scrollen und die Option „Server“ ändern.
Lokale Kontokonfiguration
Einstellungen für die Handhabung der Anmeldung über lokale Konten können Sie unter System ‣ Zugang ‣ Server vornehmen, indem Sie auf das Symbol „Bearbeiten“ (ein Bleistift) für „Lokale Datenbank“ klicken. Hier können Sie die Sicherheit lokaler Benutzerkonten verbessern, indem Sie Beschränkungen für die Länge und Komplexität von Passwörtern festlegen.
Eine Übersicht der verfügbaren Einstellungen:
Policy | Aktivieren Sie Kennwortrichtlinieneinschränkungen. |
Dauer | [Richtlinie] Passwortdauer, legen Sie optional fest, wie oft der Benutzer sein Passwort ändern soll. |
Länge | [Richtlinie] Mindestlänge des Passworts, die erforderlich ist. |
Komplexität | [Richtlinie] Passwortkomplexitätsprüfungen erzwingen. |