Bonsoir,
je souheterais pouvoir definir l'acces a internet pour certain groupe d'utilisateur (provenant d'un ActiveDirectory) a certain heure
en gros :
le groupe TermSTT ne devrait pas pouvoir acceder a internet le lundi de 10h a 12h, le mardi de 8h 11h et le vendredi de 14h a 18h.
TermSTT est le groupe de eleves de Terminal STT declarer dasn l'activeDirectory.
Donc pour l'authentification il faut soit activer LDAP ou Windows a priori ....
Mais pourvoir gere la sortie sur le Web je ne sais pas :'(
Avez vous une idee ?
Merci
acces a internet pour certains groupes a certaines heures
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
acces a internet pour certains groupes a certaines heures
par kornfr » 12 Sep 2005 22:11
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
par Yvan » 14 Sep 2005 11:18
Pour se faire je te conseille plutot d'utiliser une methode differente:
tu a besoin de bloquer une classe entiere sur un horaire bien particulier par exemple le lundi de 14h à 18h. Normalement tes eleves sont dans une classe dans laquelle il y a des ordinateurs (sinon je ne vois pas l'interet de vouloir les bloquer sur cette horaire).
Il suffit dans ce cas d'isoler tes classes en sous domaine, imaginons un adressage de ce type:
172.16.x.x avec masque de sous reseau: 255.255.0.0
tu defini pour chaque salle équipé d'informatique un sous domaine, exemple:
classe 1: 172.16.11.X
classe 2: 172.16.12.X
CDI: 172.16.50.X
etc ...
Une fois cette manipulation faite il suffit de prendre l'emploie du temps de chaque salle et pour interdire l'accés aux terminal STT qui a cours en classe1 de 14h à 18h de demandé à IPCOP de rejeter tout les demandes venant du sous domaine 172.16.11.X
Pour se faire il faudra executer des commandes iptables aux heures voulu pour autoriser ou interdire les accés aux differentes salles.
Sinon il existe un projet proposé par certaines académis qui est le SLIS qui propose ces options dans son interface web de configuration.
http://www.ac-grenoble.fr/carmi-internet/slis/
Je ne repond pas à ta question mais la jonction ipcop active-directory est à ma connaissance pas possible ou alors y a tout à inventer, les solutions que je te propose me paraisse beaucoup plus simple.
A +
Yvan
tu a besoin de bloquer une classe entiere sur un horaire bien particulier par exemple le lundi de 14h à 18h. Normalement tes eleves sont dans une classe dans laquelle il y a des ordinateurs (sinon je ne vois pas l'interet de vouloir les bloquer sur cette horaire).
Il suffit dans ce cas d'isoler tes classes en sous domaine, imaginons un adressage de ce type:
172.16.x.x avec masque de sous reseau: 255.255.0.0
tu defini pour chaque salle équipé d'informatique un sous domaine, exemple:
classe 1: 172.16.11.X
classe 2: 172.16.12.X
CDI: 172.16.50.X
etc ...
Une fois cette manipulation faite il suffit de prendre l'emploie du temps de chaque salle et pour interdire l'accés aux terminal STT qui a cours en classe1 de 14h à 18h de demandé à IPCOP de rejeter tout les demandes venant du sous domaine 172.16.11.X
Pour se faire il faudra executer des commandes iptables aux heures voulu pour autoriser ou interdire les accés aux differentes salles.
Sinon il existe un projet proposé par certaines académis qui est le SLIS qui propose ces options dans son interface web de configuration.
http://www.ac-grenoble.fr/carmi-internet/slis/
Je ne repond pas à ta question mais la jonction ipcop active-directory est à ma connaissance pas possible ou alors y a tout à inventer, les solutions que je te propose me paraisse beaucoup plus simple.
A +
Yvan
-
Yvan - Capitaine de vaisseau
- Messages: 270
- Inscrit le: 09 Jan 2003 01:00
par Gandalf » 14 Sep 2005 17:18
Ou plus simple de chaîner IPCOP avec un vrai proxy comme Censornet, qui te permettra de créer des groupes, des users, des horaires de surf, de la limitation de bande passante, du filtrage d'URL, de mots clés .. etc .... il n'y a que le café qu'il ne sait pas encore faire ...
Je me souviens d'ailleurs d'un membre d'Ixus qui a mis ça en place dans un lycée, il en était très content !
htpp://www.censornet.com
@ +
Je me souviens d'ailleurs d'un membre d'Ixus qui a mis ça en place dans un lycée, il en était très content !
htpp://www.censornet.com
@ +
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par kornfr » 14 Sep 2005 19:30
erf 
donc apriori pas d'addons permettant de dire telle groupe de l'AD est interdit d'aller sur le net ....
erf
IPCOP sais gerer le LDAP (advproxy tout du moins), il gere aussi les jours et heures d'autorisation d'acces au net
donc apriori pas d'addons permettant de dire telle groupe de l'AD est interdit d'aller sur le net ....
erf
IPCOP sais gerer le LDAP (advproxy tout du moins), il gere aussi les jours et heures d'autorisation d'acces au net
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité