Es ist ärgerlich, dass es nicht direkt für Sie funktioniert hat.
Für die Installation von Dansguardian sowie dem Integrationspaket “univention-dansguardian” sollte es nicht notwendig sein die “unmaintained” Komponente zu aktivieren. Wenn das System Zugriff auf das Online-Repository hat, können die Pakete samt Abhängigkeiten mit dem folgenden Befehl, oder über das “Paketpflege”-Modul der UMC installiert werden:
univention-install univention-dansguardian
Per Default ist es nach der Auswahl des Web-Proxy-Server (Squid) in UCS so, dass dieser als Caching-Proxy konfiguriert ist und den Zugriff von allen Benuztern und Netzwerken erlaubt. Der Installer installiert dabei das Paket “univention-squid”. Mit Dansguardian (Paket “univention-dansguardian”) kann der Proxy-Server um Funktionen für Content und Virenfilterung erweitert werden, die Konfiguration von Dansguardian erfolgt dabei über UCR.
Um z.B. alle univention.de Webseiten für alle Clients zu sperren kann der folgende Befehl verwendet werden:ucr set dansguardian/groups/www-access/banned/sites=univention.de;univention.com
/etc/init.d/dansguardian restart
Die Gruppe www-access ist in der Dansguadian-Konfiguration bereits vordefiniert, sie existiert aber standardmäßig nicht als Gruppe im Managementsystem. Ich gebe zu, das ist verbesserungswürdig und wir werden die Dokumentation dahingehend verbessern.
Bis zu diesem Zeitpunkt erfordert der Proxy-Server keine Authentifikation. Solange der Proxy-Server keine Authentifizierung verlangt, wird die obige Regel verwendet. Man kann nun noch weitere Regeln für andere Dansguardian-Filter definieren, beispielsweise:ucr set dansguardian/groups/www-access/banned/mimetypes=' application/x-msdownload application/octet-stream audio/mpeg'
/etc/init.d/dansguardian restart
Um eine feinere Unterscheidung anhand der Gruppenmitgliedschaften von Benutzern vornehmen zu können muss die Authentifikation in Squid aktiviert werden, ansonsten kann Squid die Benutzer nicht unterscheiden:ucr set squid/basicauth=yes
Anschließend können beliebige Gruppen der Domäne in den Dansguardian Filterregeln verwendet werden, z.B.:ucr set dansguardian/groups='www-access;Domain User'
ucr set dansguardian/groups/www-access/banned/sites='univention.de' \
'dansguardian/groups/Domain Users/banned/sites'='univention.de;software-univention.de'
Bzgl. Freigaben:
Über den Wizard “Freigaben” können Sie Samba und/oder NFS Freigaben auf dem Server einrichten, standardmäßig wird eine neu Freigabe für Samba und NFS angelegt.
Im Dialog müssen Sie Namen und Pfad für die Freigabe angeben und einen UCS-Server wählen auf dem die Freigabe erzeugt werden soll (in Umgebungen mit nur einem Server sollte dieser vorausgewählt sein). Die Optionen Verzeichnis-Benutzer/Gruppe sowie Verzeichnis-Modus legen die grundlegenden Zugriffsrechte fest. Sie können z.B. “Domain Users” als Verzeichnis-Gruppe wählen und unter Verzeichnis-Modus “Schreiben” in der Zeile “Gruppe” aktivieren um allen Benutzern in der Gruppe “Domain Users” (standardmäßig ist jeder Benutzer Mitglied dieser Gruppe) zugriff und Schreibberechtigungen auf die Freigabe zu gewähren.
Unsere Dokumentation hierzu finden Sie im Kapitel Freigaben-Verwaltung des UCS Handbuchs.
Über den Wizard “Drucker” können Sie Drucker an den UCS Printserver anbinden, hierzu muss auf dem System das Paket “univention-printserver” (über die “Paketverwaltung” oder “univention-install univention-printserver”) installiert sein.
Gängig ist hier z.B. die Anbindung von Netzwerkdruckern über IPP. Auch in diesem Wizard ist der Server auszuwählen der als Spool-Host verwendet werden soll. Außerdem sind das Protokoll (z.B. “ipp://”), das Ziel (z.B. die IP-Adresse des Druckers im Netzwerk) sowie Druckerhersteller und Modell auszuwählen.
Sollte der benötigte Druckertreiber nicht zur verfügung stehen, können Sie weitere Treiber im PPD Format wie im Kapitel Integration weiterer PPD-Dateien des UCS Handbuchs beschrieben einbinden. Unsere Dokumentation zur Einrichtung von Druckern finden Sie im Kapitel Konfiguration von Druckerfreigaben.
Um den DNS-Server per DHCP zu verteilen muss dieser über eine Richtlinie vom Typ “DHCP DNS” konfiguriert sein.
Über den Wizard “DHCP” können Sie mit einem Klick auf das “Stift-Icon” den DHCP-Service bearbeiten. Auf dem Reiter “[Richtlinien]” finden Sie in der Gruppe “Richtlinie: DHCP DNS” die Werte aus der geltenden DHCP DNS-Richtlinie und können diese durch die “bearbeiten” Links anpassen. Im daraufhin erscheinenden Wizard können Sie den Namen der Domäne sowie die für diese Domäne zuständige DNS-Server konfigurieren.
Ich hoffe das hilt Ihnen weiter. Sollten Sie weitere Probleme haben, so senden Sie uns bitte ein Support Info Archiv an sdb.univention.de/1174
Mit freundlichen Grüßen
Janis Meybohm