Entwurf: Pflichtenheft - Nutzerverwaltung
Hans-Dietrich Kirmse
hd.kirmse at gmx.de
Wed Apr 23 16:34:03 CEST 2003
Hallo Wieland,
Wieland Poser schrieb:
>
> Hallo,
>
> Hans-Dietrich Kirmse schrieb:
> >
> > das Textfile sollte unter Linux, DOS/Win bzw. Mac erstellt
> > werden können
>
> hat das eine Bedeutung?
ja, die Zeilenumbrüche sind bei allen 3 Systemen unterschiedlich.
deswegen ist es aufgeführt. ich habe aber bewußt nicht angegeben, ob
das durch eine Konfiguration gelöst wird oder durch eine Abfrage oder
ob das gleich das Script erkennt (letzteres wäre sicher das beste).
Man kann aber z.B. nicht erwarten, das Mac-Nutzer eine Windowsdatei
erstellen sollen.
>
> >
> >
> > - das Login aus dem ersten Buchstaben des Vornamens und aus dem
> > Nachname gebildet. Dabei sind max. 14 ASCII-Zeichen möglich, sonst
> > wird entsprechend gekürzt.
> > Beispiel: Manfred Mustermann -> mmustermann
>
> hat das eine Bedeutung mit den 14 Zeichen. Warum nicht 20 Zeichen?
wenn das keine Probleme irgendwo nachsich zieht hätte ich kein Problem
damit. Die 14 Zeichen ziehen ein Problem nach sich, dass es Probleme
mit DOS und win3.11-clients gibt, aber solche haben wir nicht oder
falls wir doch netzwerkfähige DOS-Boot-Disketten einsetzen, dann kann
man ja bei speziellen Accounts aufpassen (8 Buchstaben).
> außerdem, kann man da nicht unterscheiden zwischen Login von
> Schülern bzw. Lehrern.
ja das sollte sicher mit rein. Habe ich nicht drangedacht, weil wir
das an unserer Schule nicht unterscheiden (die Lehrer sind dem Namen
nach allen Schülern bekannt - unsere Philosophie ;-)
also mögen Vorschläge kommen!
>
> > optional: es werden Konfigurationsdateien für verschiedene
> > Mailclients bereitgestellt (Netscape, opera, Pegasus 4, eudora)
>
> wie ist denn das gemeint?
Wenn die Accounts angelegt werden, dann werden bei uns fertige
Konfigurationsdateien für Netscape generiert und im Homeverzeichnis
abgelegt. Dadurch brauchen auch Schüler der Klasse 5 nicht netscape
konfigurieren, sondern haben (neben IMP) ein fertig konfiguriertes
Programm, eben Netscape, zum Mailen zur Verfügung. Analoge Lösungen
waren in der SN-Liste auf jeden Fall für Pegasus und Opera genannt
worden.
>
> > - optional: die Schüler können die Qualität ihrer Passwörter testen
>
> wie soll das aussehen? geht das überhaupt?
wir hatten dazu einen Dienst im Internet genutzt. Man hat sein
Passwort eingegeben und das Programm hat dann als Ergebnis ausgegeben,
ob das Passwort schlecht, tauglich oder gut ist. Außerdem wurde
angegeben, nach wieviel Versuchen dieses Passwort "erraten" wurde
und es wurden Hinweise gegeben. leider wurde dieser Dienst
eingestellt.
wie könnte man das simulieren - aus meiner Sicht mit einem
Crackprogramm, welches z.B. über die Zeit eine Wertung erstellt.
nach 5 Sekunden kann ja das programm abbrechen - nur so als Idee.
> > - Im Unterricht sollte eine einfache Kontrolle der Verwendung des
> > richtigen Logins möglich sein. Denkbar wäre das Generieren einer
> > Webseite, bei der alle angemeldeten Nutzer und die betreffenden
> > PCs aufgelistet werden. Dieses sollte sich nur auf die Rechner
> > des betreffenden Raumes beziehen.
> >
> > - Es sollte weiterhin durch den Lehrer einfach möglich sein, für
> > jeden Arbeitsplatz die Anmeldungen nachzuvollziehen.
>
> eigentlich bin ich Lehrer, aber ich sehe den Unterschied nicht :-(
also die aktuellen Anmeldungen (bei uns am Fileserver) werden bei uns
auf einer Webseite aufgelistet. Das ist praktisch eine Tabelle der
Form
PC-Name IP-Adresse Login
Beispiel: Platz01 192.168.0.21 hkirmse
Platz02 192.168.0.22 mmustermann
Platz03 192.168.0.23 mmustermann
Platz04 192.168.0.53 mmueller
usw.
man erkennt sofort, dass am Platz 2 und 3 zweimal das gleiche
Passwort verwendet wurde, also müssen entweder das Passwort
weitergegeben worden sein (Verboten in der Nutzerordnung) oder der
andere hat das Passwort in Erfahrung gebracht (gecrack/gesnifft/?)
Am Platz 4 ist der Windowsrechner manipuliert worden (die IP wäre
bei uns rot dargestellt)
Was mit diesem Verfahren nicht geht sind folgende 2 Probleme:
Ein Lehrer ist für eine Medienecke verantwortlich. Der Rechner
wurde in einer Pause genutzt oder manipuliert oder sonst was.
Man will nun kontrollieren, wer in der Pause unberechtigter Weise
an dem Rechner war.
Ebenso das Problem "Leistungskontrolle im Kabinett" z.b. Medienkunde.
Es nützt fast nichts, wenn man weiß, das die sich am Anfang korrekt
angemeldet haben, wenn die zwischendurch mal den Account gewechselt
haben und in dem Homeverzeichnis eines Freundes sind entsprechende
Spickzettel hinterlegt. Also muß man kontrollieren, ob für diesen
Platz nur die eine Anmeldung für diese Stunde vorliegt.
Beide Probleme lassen sich mit maschinenbezogenen Logfile lösen.
>
>
> > sieht zwar nach viel aus, aber bis auf ganz wenige Punkte haben wir
> > das bei uns mit Arktur am laufen.
>
> meinst du das im Ernst? das alles liefert Arktur?
ja - natürlich. Arktur liefert davon das meiste, einiges stellen
andere auf Seiten zur Verfügung u.a. in der FAQ.
Allerdings, ganz so einfach wie die Frage scheint, ist diese gar
nicht. Die maschinenbezogenen Logfiles haben wir natürlich und es
ist auch kein Problem, die mit symlinks den betreffenden Lehrern zur
Verfügung zu stellen. (so muten mir teilweise die Lösungen des
Skolelinuxserver an - und nach der Manier haben wir also eine Lösung.
Aber kein Lehrer liest solche logfiles. Also es müssen aufbereitete
Logfiles her und die haben wir nicht)
> so ganz langsam verstehe ich, was winNT zum Schulserver fehlt.
Nunja, Skolelinux scheint (derzeit) noch nicht soviel besser zu sein.
Aber ich hoffe, die arbeiten dran - allerdings würde ich mich über
für mich brauchbare Ergebnisse natürlich mehr freuen - vielleicht
der extra Printserver? momentan ist alles so "platonisch".
Aber bleiben wir erstmal bei der Nutzerverwaltung:
1. Loginname Lehrer - Schüler: Vorschläge
2. Frage an die Techniker: Loginname max. 20 Zeichen, spricht da was
dagegen?
/"\
Mit freundlichen Grüßen \ / ASCII ribbon campaign
Hans-Dietrich X against HTML mail
/ \ and postings
More information about the SAN
mailing list