Falls Sie Schwierigkeiten haben, Buchdaten abzurufen und im Netzwerk einen Microsoft ISA-Server verwenden, sollte in der Regel die Authentifizierung über Proxyserver ausreichen. Auch der ISA-Server lässt sich damit umgehen.
Bei der baden-württembergischen Musterlösung beispielsweise sollten unter <System><Einstellungen><Buchdatenabruf><Proxyeinstellungen> folgende Daten angegeben werden:
Proxy: 10.1.1.1
Port: 8080
Benutzername: Benutzername (ohne Domänenangabe, wie im Active Directory)
Passwort: Passwort wie hinterlegt im Active Directory
Sollte dennoch der Buchdatenabruf nicht möglich sein, muss serverseitig zumindest der Zugang zur Domain paidosoft.de freigegeben werden. Updates von ps-biblio sowie der Buchdatenabruf werden über diese Domain bezogen.
Durch eine entsprechende Konfiguration des ISA-Servers ist es möglich, den Zugang ins Internet sehr gezielt freizugeben und feingranular zu definieren, welcher Benutzer an welchem Rechner auf die Domäne paidosoft.de zugreifen darf.
Bei dieser Vorgehensweise wird weiterhin der Zugang zum Internet seitens der Benutzer oder anderer Programme aus dem Netzwerk ohne Passwort gesperrt. Lediglich der Zugang zu www.paidosoft.de wird gestattet.
Dazu genügt eine entsprechende Konfiguration des ISA-Servers.
1. Erstellen Sie einen eigenen Zielsatz „paidosoft Buchdatenabruf“
Dazu auf dem Windows Server: START-Menü -> Programme -> Microsoft ISA Server -> ISA-Verwaltung wählen.
Unter Server und Arrays
-> „IhrServerName“ -> Richtlinienobjekte -> Zielsätze einen Zielsatz „paidosoft Buchdatenabruf“
erstellen und diesem durch
„Ziele hinzufügen“ die Internetadresse „*.paidosoft.de“ hinzufügen.
Anschließend erhalten Sie folgendes Bild:
2. Erstellen Sie eine eigene Site- und Inhaltsregel „paidosoft Regel“
Dazu in der ISA-Verwaltung unter Server und Arrays -> „IhrServerName“ ->
Zugriffsrichtlinie-> Site- und Inhaltsregel
eine Regel „paidosoft Regel“ erstellen.
Folgende Parameter sind einzustellen:
- Ziel = „Ausgewählter Zielsatz“ -> anschließend „paidosoft Buchdatenabruf“ wählen.
- Aktion: „Zulassen“
- Anwendung = „Alle Anfragen“
Abschließend sollten Sie den Dienst „Microsoft ISA Server-Steuerung“
(START -> Programme -> Verwaltung -> Dienste) neu starten.
Für ISA-Server ab 2004:
- Erstellung einer Inhaltsregel für ps-biblio (siehe oben)
- Das Häkchen „Identifizierung von…“ in der ISA-Verwaltung NICHT setzen
- Um trotzdem ein anonymes Surfen zu verhinden, kann unter „Sites und Inhaltsregeln“ die Zulassungsregel abgeändert werden: Registerkarte „Anwendung“: hier die Option „Unten angegebene Benutzer und Gruppen“ wählen, mit Hinzufügen nun die „Domänenbenutzer“ auswählen.
Neueste Kommentare