Hallo Axel,

ich habe das momentan so geregelt, dass jeder PC eine feste IP hat und über programmierbare Switches an den Dosen auch keine andere funktioniert. D.h., wenn jemand von seinem Arbeitsplatz aus eine falsche IP abschickt, dann kommt er nur bis zum Switch.

Die "geschützten" Sachen können nur über PHP-Scripte erreicht werden, die vorher die IPs kontrollieren. Die sind in einer MySQL-Tabelle mit der URL der Seite verknüpft.

Das könnte man aber auch über .htaccess erreichen. da muss man sich ja auch nur einmal anmelden.

Außerdem ist Novell 6.0 hier ganz empfehlenswert (wir haben aber leider nur 4.12, 5.0 liegt noch in der Ecke rum). Das regelt alle Zugriffsarten über die NDS und du musst nicht basteln. Ich denke, die werden wieder wachsen. Es fehlt eigentlich "nur noch" ein einfaches protected mode user frontend mit guten Office-Applikationen.

Trotzdem mag ich Linux-Server...

Grüße

Tom