Übersicht - lokaler bzw. externer OpenLDAP Server
Nach der Auswahl bzw. dem Starten des LDAP Servers können anschließend die Benutzer angelegt werden. In der Registerkarte Benutzer werden die verschiedenen Benutzer mit den konfigurierten Berechtigungen angezeigt. Die Berechtigungen für die entsprechenden Dienste (VPN, HTTP, HTTP-Proxy, Mail, Captive Portal) können in dieser Übersicht durch das Anklicken der Kontrollkästchen aktiviert bzw. deaktiviert werden.
Über den Button "Benutzer bearbeiten" können die Benutzereinstellungen angezeigt und bearbeitet werden (Siehe Details). Über den Button "Benutzer löschen" können die ausgewählten Benutzer gelöscht werden.
HINWEIS: Benutzer lassen sich nur Anlegen und Bearbeiten, wenn der lokale bzw. ein externer OpenLDAP Server verwendet wird. Bei der Verwendung des Active Directorys (AD) können die Benutzer bzw. die Berechtigungen nur über das AD konfigurierte werden.
Übersicht - Active Directory
2
Bei der Verwendung eines Microsoft Active Directorys zur Benutzerverwaltung werden die verschiedenen Benutzer aus dem AD mit den Berechtigungen in der Übersicht dargestellt. Eine Änderung der Berechtigungen muss im AD erfolgen und kann nicht im Webinterface von Gibraltar durchgeführt werden. Es können allerdings OpenVPN Zertifikate (falls Zertifikate erstellt wurden) heruntergeladen werden.
Neuer Benutzer - lokaler bzw. externer OpenLDAP Server
Über diese Registerkarte kann ein neuer Benutzer angelegt werden.
▪ | Benutzername: Der Name des angelegten Benutzers. |
▪ | Passwort: Neues Passwort für den Benutzer eingeben. |
▪ | Passwort (Bestätigung): Bestätigen des Passworts. |
▪ | Vorname: Hier lässt sich für den angelegten Benutzer ein Vorname konfigurieren. |
▪ | Nachname: Dieses Feld dient zum Speichern eines Nachnamen des Benutzers. |
▪ | E-Mail: Dieses Feld dient zum Speichern der E-Mail-Adresse des Benutzers. |
▪ | VPN: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden der VPN Dienste konfigurieren. |
▪ | HTTP-Proxy: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden des HTTP-Proxies konfigurieren. |
▪ | Mail: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden der Mailauthentifizierung konfigurieren. |
▪ | Captive Portal: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden von Captive Portal konfigurieren. |
Details - lokaler bzw. externer OpenLDAP Server
Über den Punkt Details lassen sich weitere Einstellungen, wie z.B. das Ändern des Passworts bzw. das Hinzufügen von Namen und E-Mail-Adresse vornehmen.
▪ | Benutzername: Der Name des angelegten Benutzers. Dieser Name lässt sich nicht ändern. |
▪ | Passwort ändern?: Nach Auswahl dieser Checkbox kann das Passwort für den Benutzer geändert werden. |
▪ | Passwort: Neues Passwort für den Benutzer eingeben. |
▪ | Passwort (Bestätigung): Bestätigen des Passworts. |
▪ | Vorname: Hier lässt sich für den angelegten Benutzer ein Vorname konfigurieren. |
▪ | Nachname: Dieses Feld dient zum Speichern eines Nachnamen des Benutzers. |
▪ | E-Mail: Dieses Feld dient zum Speichern der E-Mail-Adresse des Benutzers. |
▪ | VPN: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden der VPN Dienste konfigurieren. Über den Button VPN Attribute bearbeiten lässt sich konfigurieren, nach welcher Zeit eine inaktive VPN Verbindung abgebrochen werden soll (gilt für PPTP und L2TP). |
▪ | HTTP-Proxy: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden des HTTP-Proxies konfigurieren. |
▪ | Mail: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden der Mailauthentifizierung konfigurieren. |
▪ | Captive Portal: Über diese Checkbox lässt sich für den ausgewählten Benutzer die Berechtigung zum Verwenden von Captive Portal konfigurieren. Über den Button Chillispotattribute bearbeiten lassen sich Werte setzen, beispielsweise welche Datenmenge dieser Benutzer noch über Captive Portal heruntergeladen werden darf, bevor die Verbindung beendet wird. Diese Werte lassen sich durch den "Alle Radiuswerte zurücksetzen" zurücksetzen. |
▪ | Benutzerzertifikat herunterladen: Sollte für den Benutzer ein Client-Zertifikat erstellt worden sein, kann dieses Zertifikat hier heruntergeladen werden. Sollte ein Benutzerzertifikat verloren gegangen sein, so kann es hier wieder heruntergeladen werden. |
VPN Attribute - lokaler bzw. externer OpenLDAP Server
▪ | Fixe IP (Leer für irgendeine IP): Soll ein Benutzer eine statische IP über PPTP erhalten, so kann diese hier konfiguriert werden. |
▪ | Verbindung nach Sekunden trennen: Wird für diese Feld ein Wert definiert, so wird die VPN Verbindung (gilt für PPTP und L2TP) nach den angegeben Wert in Sekunden beendet. |
Captive Attribute - lokaler bzw. externer OpenLDAP Server
▪ | Verbindung nach Sekunden trennen: Wird für diese Feld ein Wert definiert, so wird die Verbindung nach den angegeben Wert in Sekunden beendet. (Hinweis: Verwendet ein Benutzer sowohl VPN als auch Captive Portal, so gilt dieser Wert für beide Dienste) |
▪ | bereits abgelaufene Zeit: Dieser Wert gibt die Zeitdauer an, die ein Benutzer bereits über ChilliSpot eingeloggt war. Der Wert lässt sich durch den Reset-Button wieder zurücksetzen. |
▪ | Verbindung nach Sekunden ohne Aktivität trennen: Die Verbindung wird nach der angegeben Zeit in Sekunden ohne Aktivität getrennt. |
▪ | Maximale Benutzer Uploadmenge (MBytes): Dieser Wert gibt an, wieviele Megabytes ein Benutzer über die Verbindung hochladen darf. |
▪ | bereits hochgeladene MBytes: Dieser Wert gibt die Datenmenge in MB an, die ein Benutzer bereits über ChilliSpot hochgeladen hat. Der Wert lässt sich durch den Reset-Button wieder zurücksetzen. |
▪ | Maximale Benutzer Downloadmenge (MBytes): Dieser Wert gibt an, wieviele Megabytes ein Benutzer über die Verbindung herunterladen darf. |
▪ | bereits heruntergeladene MBytes: Dieser Wert gibt die Datenmenge in MB an, die ein Benutzer bereits über ChilliSpot heruntergeladen hat. Der Wert lässt sich durch den Reset-Button wieder zurücksetzen. |
▪ | Maximale Datenmenge (MB): Dieser Wert gibt an, wieviele Megabytes ein Benutzer gesamt für Up- und Download zur Verfügung hat. |
▪ | Maximale Uploadbandbreite (Bits/sek): Durch diesen Wert lässt sich die maximale Uploadbandbreite für den Benutzer begrenzen. |
▪ | Maximale Downloadbandbreite (Bits/sek): Durch diesen Wert lässt sich die maximale Downloadbandbreite für den Benutzer begrenzen. |
▪ | Logoutzeit: Durch dieses Feld lässt sich die Verbindung zum angegebenen Zeitpunkt automatisch trennen. Der Wert "21.08.2006 12:00:00" trennt die Verbindung am 21. August 2006 um 12:00:00. |
|