Öffnen eines Netzwerks nach aussen

[Daila]

Guten Morgen,

ich bin auf der Suche nach einer Möglichkeit, in diesem Fall ein pädagogisches Netzwerk nach "aussen hin" zu öffnen. Gezielt geht es darum, das die Lehrkräfte und Schüler von zu Hause die Möglichkeit bekommen, sich mit ihren Zugangsdaten (Windows-AD), am besten über eine Webseite anzumelden und von dort aus auf den Fileserver zuzugreifen. AD-DC und Fileserver sind in unseren Netzen getrennte Server. Weitere Server, speziell für den Webzugriff können bereitgestellt werden.

Kennt Ihr eine Möglichkeit das Vorhaben zu lösen? WebDav, etc. scheidet bereit im Vorfeld aus, es muss eine einfache Anmeldung über eine Webseite möglich sein.

Für Rückfragen stehe ich gern zur Verfügung.

Schönen Tag und Gruß,

Daila

 

[elias5000]

Irgendwas mit Owncloud? Das hat auch Clients für Desktop und Mobile.

Das scheint man auch an ein AD anhängen zu können: https://vimeo.com/81178008
https://doc.owncloud.org/server/7.0/admin_manual/configuration/user_auth_ldap.html

Das würde wohl etwas Migration bedeuten, da die Daten aus den Home-Foldern nach OwnCloud gezogen werden müssten: https://github.com/owncloud/core/issues/874
"Well, this one is realized as an enterprise feature → owncloud.com"

 

[Daila]

Hallo,

an OwnCloud haben wir auch als ersten gedacht und dieses auch bereits getestet, leider scheidet es aus.

Wünschenswert wäre ein Produkt, welches auf einem Server zur Verfügung gestellt wird, aber trotzdem frei konfigurierbar wäre. Der Webserver sollte möglichst in einer DMZ laufen und die Daten im Netz auf einem Fileserver. Gearbeitet werden sollte aber möglichst direkt auf dem Fileserver, damit es keine doppelte Datenhaltung gibt.

Schwer, wissen wir. Haben das ganze versucht über diverse NAS zu realisieren, diese also nur als "Eingangstür" zu nehmen, leider auch ohne Erfolg.

Danke und Gruß

Daila

 

[xxRAAITxx]

Schonmal an Squid gedacht um die Anmeldung bereit zu stellen?
Squid würde die Anmeldung sozusargen an den AD weiterreichen und somit den User für den rest Auth.

Wie sollen die Daten den Aufbereitet werden? Owncloud ist warum Ausgeschieden?

WebDav+Apache kann man ja auch sehr sauber an den AD Binden!
dazu ist es ein Offener Standart den die Allermeisten Browser können solten sowie die Möglichkeit bietet ein WebDav Share als Netzlaufwerk Einzubinden.

Wie ihr nach ausen das NAS bereitstelt ist ja auch eigendlich keine Schwere Aktion.

Ich kenne auser OwnCloud leider auch keine Lösung auser man würde VPN Auf SSL/TLS Basis und Auth am AD zusammenschmeißen so wäre a) Die Verbindung nicht ganz nackt aus dem Netz zu Erreichen und b) Kann man sehr gut kristalisierte Zugriffsrechte vergeben und muss sich um das Erreichen der FileServer auch keine Großen Gedanken machen!