Ask Your Question
0

lokaler Gast-Account für LRZ-VPN oder lokale Dienste

asked 2017-10-05 09:39:34 +0100

kahraman@in.tum.de gravatar image
helpdesk

updated 2018-09-19 15:12:29 +0100

Wer kann lokale Gast Accounts anlegen und wie wird es gemacht?

edit retag flag offensive close merge delete

1 answer

Sort by » oldest newest most voted
0

answered 2017-10-05 10:09:42 +0100

kahraman@in.tum.de gravatar image
helpdesk

updated 2017-12-06 13:13:13 +0100

1- Lokale Gast Accounts anlegen

Jeder Lehrstuhl Admin kann über die Strukturdatenbank (Struktur-DB) lokale Gast-Accounts anlegen. Lokale Gäste kann man auf zwei Arten einsetzen:

  1. Zugang zum VPN vom LRZ:

Hierfür muss der Gast zusätzlich das "modem"-Flag haben.

  1. Lokale Dienste am Lehrstuhl:

Dies muss speziell für den Lehrstuhl in unseren LDAP-Server eingebaut werden. Dazu können Sie die Systemgruppe fragen.

Die Dienste der RBG (Mailbox, Rechnerhalle, Drucken) können von den lokalen Gästen nicht benutzt werden. Jeder lokale Gast bekommt nach der Eintragung eine Gast-Kennung und ein dazu gehöriges Passwort. Mit diesen Zugangsdaten kann man sich über das WLAN "lrz" mit dem LRZ-VPN verbinden. Wie es geht, sehen Sie unten.

Folgende Screenshots zeigen wie man einen lokalen Gast Account anlegt:

Zuerst klickt man auf "Benutzer" auf der Seite und dann auf "lokalen Gast anlegen".

image description


image description



Nach diesem Schritt sieht man das Formular für den Gast Account. Hier müssen der Name des Benutzers und des Lehrstuhls auf jeden Fall eingegeben werden. Wenn der lokale Gast das LRZ-VPN benutzen will, soll der Lehrstuhladmin modem-Flag setzen.

image description


Am Ende sieht man die Kennung und das Passwort des lokalen Gast-Users.

image description

2- Benutzung des LRZ-VPNs mit lokalen Gast-Kennungen

VORAUSSETZUNG:

modem-Flag ist gesetzt.

2.1. LRZ-VPN

Wenn der lokale Gast im LRZ Netz ist, kann er via AnyConnect Client eine VPN-Verbindung erstellen. Diese lokale Gast-Kennung ist berechtigt, sich auf der lrz-Seite einzuloggen und Software herunterzuladen.

Der AnyConnect Client kann hier heruntergeladen werden: VPN Client

Hier sieht man wie man eine Verbindung zum VPN aufbaut: image description

Wie auch auf dem Screenshot zu sehen ist, braucht man für die Anmeldung im LRZ-VPN Benutzernamen !GASTKENNUNG@rbg.tum und das entsprechende Passwort.

Wenn man ein ! vor die Kennung setzt, werden alle Daten über den Tunnel gesendet. Wenn man sich ohne ! vor der Kennung anmeldet, werden nur die Daten, die von einer Webseite oder IT-Services im MWN stammen, gesendet. Bei allen anderen Verbindungen oder Anwendungen wird auf die Server des Anbieters zugegriffen. Das nennt man Split-Tunneling.

Darum sollte man für folgende Anwendungen das Split-Tunneling deaktivieren, also ein ! vor die LRZ-Kennung oder Gastkennnung setzen:

  • Zugang zu Datenbanken
  • Verwendung von Terminal-Serverclients
  • IP-Telefonie-Anwendungen (Voice IP, kurz VoIP)
edit flag offensive delete link more

Your Answer

Please start posting anonymously - your entry will be published after you log in or create a new account.

Add Answer

Question Tools

1 follower

Stats

Asked: 2017-10-05 09:39:34 +0100

Seen: 89 times

Last updated: Dec 06 '17