Ostertreffen - Nachgedanken

Lars Rupp L.Rupp at web.de
Tue Apr 29 13:01:01 CEST 2003 

Moin zurück!

Am Montag, 28. April 2003 13:28 schrieb Maximilian Wilhelm:
> > Was bringt mir ein Webmin-Skript zur automatischen
> > Benutzerverwaltung, wenn es KEINE LDAP-Benutzer anlegt?
>
> Wie meinen?

Ich meinte hier das Skript von Tobias Brinkert, welches ich in einer 
anderen Mail erwähnte.


> > Warum soll ich, wenn ich mir schon die Mühe mache, mich für das
> > anlegen eines jeden einzelnen LDAP-Accounts nochmals mit meinem
> > Admin-Passwort authentifizieren?
>
> Die Frage halte ich fuer berechtigt.
> Vor allem:
>  Warum soll jeder Lehrer, der User anlegen/aendern/loeschen darf
>  das Root-Passwort(!) wissen?!

Ja. Da muß im LDAP-Modul noch viel nachgearbeitet werden. Aus meiner 
Sicht wäre es schön, wenn dort:

a) 
Sich Lehreradmins ebenfalls einloggen könnten (das geht bei Webmin recht 
schön: unter "Webmin-Benutzer" kann ich einzelnen Nutzern oder besser 
Gruppen das Recht zuteilen, bestimmte Nutzeraccounts [innerhalb eines 
ID-Bereiches] selbst anzulegen oder zu verwalten. Diese Lehreradmins 
erhalten damit nur beschränkte Rechte im Modul, können damit aber 
selbst Schüler anlegen und verwalten.
Root darf weiterhin alles, wenn er sich anmeldet.

b)
Die Möglichkeit bestünde, eine entsprechende Datei mit den Accounts 
einzulesen. Das wurde hier ja schon besprochen.

c)
Automatisches generieren der Passworte, Gruppen, etc. --- alles schon 
besprochen. Aber wer kümmert sich darum, dass das in diesem LDAP-Modul 
auch umgesetzt wird?


> > c)
> > Wenn ich das richtig verstanden habe unterstützen noch nicht einmal
> > alle Serverprogramme LDAP. 
>
> Was meinst Du hier konkret?
> + Bei Squid war bisher vermutlich keine Authentifikation geplant
>   also auch kein LDAP => kommt wahrscheinlich auch

Wenn mir jemand erzählt, ob und wie ich unter Knoppix 3.2 Debian-Pakete 
bauen kann, dann kann ich mal mein Wissen über Squid einsetzen und mich 
daran versuchen. Immerhin konnte ich auch schon für den GEE ein 
Squid-RPM-Paket mit ldap-Unterstützung backen (damals in weiser 
Vorraussicht :-)


[Aufteilung der Entwickler]
> Soetwas ist eigentlich schon geschehen.

Aber noch nicht "Aktenkundig". Ich habe z.B. keinen Plan, wer derzeit an 
welcher Aufgabe bastelt. Einzig Carola ordne ich jetzt mal der 
Weboberfläche zu... ;-)

Viele Grüße,
Lars

More information about the SAN mailing list