Ostertreffen - Nachgedanken

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Mon Apr 28 21:07:21 CEST 2003 

Hallo,

Maximilian Wilhelm schrieb:
> 
  [...]

> > Warum soll ich, wenn ich mir schon die Mühe mache, mich für das anlegen
> > eines jeden einzelnen LDAP-Accounts nochmals mit meinem Admin-Passwort
> > authentifizieren?
> 
> Die Frage halte ich fuer berechtigt.
> Vor allem:
>  Warum soll jeder Lehrer, der User anlegen/aendern/loeschen darf
>  das Root-Passwort(!) wissen?!

wieso jeder Lehrer, der User anlegen/aendern/loeschen darf?

es gibt Schulen wo es nur der Admin macht. Das macht dann Sinn, wenn
man sehr bequem (wie bei Arktur) die Nutzer anlegen kann und die 
Gruppen- bzw. Klassenstruktur ändern kann (schuljahreswechsel).

Es macht kein Sinn, wo solche Mechanismen nicht existieren.
ich kenne mehrere Schulen (mit Win2000-Server), das sitzen eben
mehrere Kollegen und tippen Login, Passwörter ... ein, um die
Accounts anzulegen. (solche häßlichen Files anzulegen kommt auf das-
selbe raus). Hier gänge es darum, diese Aufgaben delegieren zu können.
Selbst in Schulen wo es nur der Admin macht (also Arkturlösung)
würde es Sinn machen können, diese Aufgabe ohne 
root-Passwort-Weitergabe delegieren zu können, wenn z.B. die 
Schulleitung User sperren will, aus welchen Gründen auch immer.

Das jeder Lehrer User anlegen kann, halte ich für verwerflich.
 
Wenn es mehrere Lehrer können dürfen, dann muß zwingend eine
Möglichkeit her, nachzuvollziehen, wer den Account angelegt hat.


> > c)
> > Wenn ich das richtig verstanden habe unterstützen noch nicht einmal alle
> > Serverprogramme LDAP. Das ist für mich ein schlichtes K.O.-Kriterium.
> 
> Was meinst Du hier konkret?
> Wie bereits gesagt:
> + Samba wurde bisher ueberhauptnicht konfiguert; also auch
>   keine LDAP => kommt
> + Bei Squid war bisher vermutlich keine Authentifikation geplant
>   also auch kein LDAP => kommt wahrscheinlich auch

muß zwingend kommen. Was die Norweger noch geplant bzw. nicht geplant
haben - steht das irgendwo? - anders ausgedrückt, haben die die 
Anforderungen fixiert? Vielleicht braucht man sich ja gar keine
Gedanken mehr zu machen.

> > Eine Administration über den Browser mit dynamischen Seitenaufbau und
> [...]
> 
> Ist sicher von Noeten und wird kommen :)

ich kann das zwar nicht nachvollziehen. ein robuster und nicht allzu
ressourcenhungriger Server könnte mir viel besser gefallen.
Aber Server mit grafischer Oberfläche ist dann schon fast wie win2000
- und der ist zumindest beliebt ;-)

will damit sagen - beides hat was für sich. Hauptsache 
lehrerfreundlich und stabil.

 
> > Die Anbindung von Linux-Cients sehe ich derzeit noch nicht als
> > Hauptaufgabe der Entwickler: einerseits ist das nicht so schwer und
> > andererseits kennen sich diejenigen, welche das machen wollen meist
> > sowieso damit aus.

dazu habe ich ein Ministatement in der anderen Mail abgegeben. Wenn
das sowoeso beherrscht wird, warum das auf die lange Bank schieben.
Auch ein solches projekt sollte so vorgehen, das man möglichst zügig
vorwärts kommt, d.h. zuerst das, was am leichtesten und schnellsten
realisierbar ist sollte auch zuerst gemacht werden, wenn es das
Konzept zuläßt.

> > Dann kann aber ein Server-Client-Gespann als sicheres Backup dienen und
> > an einem anderen kann gebastelt werden bis die Chips rauchen. Ich finde
> > es nun einmal einfacher, wenn ich einfach nur auf dem Bildschirm
> > nebenan sehen muß um meine Änderungen an der Konfiguration zu
> > überprüfen. Ein zusätzlich installierter Arktur, eine BelWü-Lösung, ein
> > Suse-Server oder ein GEE würden dem Testzentrum dann noch die Krone
> > aufsetzen: dann kann in den Bastelserver wirklich "das Beste aller
> > Welten" einfließen.

welchen Bastelserver - doch hoffentlich nicht Skolelinux?
wir brauchen einen Server, der (fast) jedem päd. Konzept gerecht 
wird und keinen Bastelserver.


> 
> Letzteres ist meines Wissen vorhanden.
> 
> > 4)
> > Separation unter den Entwicklern und diese mit ihren Kernbereichen auch
> > entsprechend im Wiki und/oder auf den skolelinux.de-Seiten bekannt
> > machen. Dann kann sich jeder auf seinen Bereich stürzen und dem
> > Chef-Maintainer zuarbeiten. Bislang sehe ich noch zu viele Köche, die
> > sich im großen Brei verlieren.

ich sehe die Köche nicht. ich könnte höchstens 5 Namen ausmachen.

 
> > Vielleicht wäre es angebracht, wenn sich einmal alle derzeitigen
> > Entwickler mit ihren Wunschthemen melden und Kurt zunächst einmal eine
> > Einteilung nach seinem Gusto vornimmt. Eine Änderung ist ja später
> > immer noch möglich...
> 
> Soetwas ist eigentlich schon geschehen.

Kurt hat mal Vorschläge in der Liste gemacht - zumindest hier gab
es keine Reaktion (und im Wiki auch nicht). 



                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings

More information about the SAN mailing list