Ostertreffen - Nachgedanken

[Maximilian Wilhelm]

Lars Rupp schrieb:

Moin Moin!

[...]
> a)
> nach einer kurzen Besichtigung mußte ich leider feststellen, dass der
> Skolelinux zwar wunderbar über eine LDAP-Datenbank verfügt, aber
> Damit u.U. eine schwierige Benutzerverwaltung einhergeht:
> Was bringt mir ein Webmin-Skript zur automatischen Benutzerverwaltung,
> wenn es KEINE LDAP-Benutzer anlegt?

Wie meinen?
Die Unix-Account werden im LDAP gespeichert.
Oder meinst Du hier Samba-Accounts?
Dazu muss gesagt werden, dasz die Norweger sich bisher garnicht
um Samba gekuemmert haben; das wollen wir nun uebernehmen.

> Warum soll ich, wenn ich mir schon die Mühe mache, mich für das anlegen
> eines jeden einzelnen LDAP-Accounts nochmals mit meinem Admin-Passwort
> authentifizieren?

Die Frage halte ich fuer berechtigt.
Vor allem:
 Warum soll jeder Lehrer, der User anlegen/aendern/loeschen darf
 das Root-Passwort(!) wissen?!

> Warum ist die Oberfläche der LDAP-Verwaltung so unübersichtlich? Ich
> z.B. will da in einer Tabelle oder in einem Baummuster (W2k kann das so
> schön) jeden Benutzer mit seinen freigeschalteten Möglichkeiten
> (Benutzer anlegen, Surfen, Dateien tauschen, Email, ...) sehen - evtl.
> sogar noch mit einem Feld für Anmerkungen (der darf nicht, weil...)

Hier stimme ich Dir auch voll und ganz zu.
Ich halte das Usermanagement und die Webmin-Maske insgesammt fuer
etwas ungleucklich (Jeder User bekommt seine eigene Gruppe...)

> b)
> Die Oberfläche im Browser ist noch sehr weit von den "Schulansichten"
> entfernt. Webmin ist ein tolles Ding - aber wie soll ich bitte schön
> meiner Grundschullehrerin erklären warum es einmal "LDAP" und einmal
> "Benutzer und Gruppen" und einmal "Webmin Benutzer" gibt und was man
> jeweils damit anstellt? Sie (und ich) will das unter einer schönen
> Oberfläche vereint wissen - am besten noch mit Buttontiteln, die dem
> Schulalltag entsprechen.

Ein Redesign der Admin-Oberflaeche ist mit Sicherheit sinnvoll
(dann kann man auch die Optionen einschraenken, die geaendert
 werden koennen.)
Ich denke aber, dasz dies nachrangig bearbeitet werden kann.
Erstmal sollten die Dienste laufen :)

> c)
> Wenn ich das richtig verstanden habe unterstützen noch nicht einmal alle
> Serverprogramme LDAP. Das ist für mich ein schlichtes K.O.-Kriterium.

Was meinst Du hier konkret?
Wie bereits gesagt:
+ Samba wurde bisher ueberhauptnicht konfiguert; also auch
  keine LDAP => kommt
+ Bei Squid war bisher vermutlich keine Authentifikation geplant
  also auch kein LDAP => kommt wahrscheinlich auch

> Aus meiner Sicht hat LDAP zwei Vorteile: eine schönen Übersicht über
> die Rechte der einzelnen Benutzer (ich kann als Lehreradmin jedem
> Benutzer seine Umgebung nach Bedarf freischalten) und dieser Benutzer
> braucht nur ein einziges Passwort für alle Dienste. Wenn ich jetzt
> wieder anfangen muß verschiedene Passwörter (z.B. für Samba oder Squid)
> zu verwalten oder abzugleichen habe ich nichts gewonnen...

> Um das alles jetzt nicht allzu sehr aufzublasen, hier einmal meine
> vordringlichen Wünsche zur Diskussion:

> 1)
> Zunächst einmal die Zentrierung auf den "Ersatz" von Arkur und GEE. Alle
> weiteren Dienste, die der Server später einmal anbieten soll, sind
> zweitrangig. Zwar wären entsprechende Schnittstellen (d.h.
> Eingabemasken nach dem Schema: Printserver-IP, angeschlossene Drucker,
> wer bekommt diese zu sehen? Oder welche IP hat die Firewall?) z.B. zu
> einem Printserver, einer Firewall, einem Terminalserver o.ä. sehr schön
> - aber derzeit sollte das Hauptaugenmerk an anderer Stelle liegen.

Ebent! :)

> 2)
> Eine Administration über den Browser mit dynamischen Seitenaufbau und
[...]

Ist sicher von Noeten und wird kommen :)

> 3)
> Im Testzentrum sollten beim nächsten großen Treffen evtl. mehrere
> Testsysteme zur Verfügung stehen. Damit meine ich einen "reinen" Server
> und ein oder zwei Clients - die nach heutiger Schularchitektur zu
> urteilen - entweder mit Windows98, Windows 2000/XP oder als Mac laufen
> sollten. 

Btw: Hat wer einen Mac, den er mitbringen koennte?

> Die Anbindung von Linux-Cients sehe ich derzeit noch nicht als
> Hauptaufgabe der Entwickler: einerseits ist das nicht so schwer und
> andererseits kennen sich diejenigen, welche das machen wollen meist
> sowieso damit aus.
> Dann kann aber ein Server-Client-Gespann als sicheres Backup dienen und
> an einem anderen kann gebastelt werden bis die Chips rauchen. Ich finde
> es nun einmal einfacher, wenn ich einfach nur auf dem Bildschirm
> nebenan sehen muß um meine Änderungen an der Konfiguration zu
> überprüfen. Ein zusätzlich installierter Arktur, eine BelWü-Lösung, ein
> Suse-Server oder ein GEE würden dem Testzentrum dann noch die Krone
> aufsetzen: dann kann in den Bastelserver wirklich "das Beste aller
> Welten" einfließen.

Letzteres ist meines Wissen vorhanden.

> 4)
> Separation unter den Entwicklern und diese mit ihren Kernbereichen auch
> entsprechend im Wiki und/oder auf den skolelinux.de-Seiten bekannt
> machen. Dann kann sich jeder auf seinen Bereich stürzen und dem
> Chef-Maintainer zuarbeiten. Bislang sehe ich noch zu viele Köche, die
> sich im großen Brei verlieren.

> Vielleicht wäre es angebracht, wenn sich einmal alle derzeitigen
> Entwickler mit ihren Wunschthemen melden und Kurt zunächst einmal eine
> Einteilung nach seinem Gusto vornimmt. Eine Änderung ist ja später
> immer noch möglich...

Soetwas ist eigentlich schon geschehen.

Ciao
Max, der sich jetzt wieder seiner Abi-Vorbereitung zuwendet. :)