LDAP in der Praxis

[Helmut Hullen]

Hallo, Maximilian,

Du meintest am 02.03.03 zum Thema LDAP in der Praxis (war: Re: suse schulserver , skolelinux):

>>> ausserdem : we kennt sich mit LDAP aus ?
>>> ich würde ja gerne Infos über User & Rechner
>>> per LDAP verwalten, bin mir aber noch nicht sicher,
>>> ob sich die mühe lohnt.

>> So rein technisch sicherlich interessant.

> Wieso nur "rein technisch"?

>> Aber an Schulen nur ABM.

> Durchdacht und (sicherheits-)technisch gut realisiert eher
> AErleichterungsM, IMO.

Klar. Hat nur die zwei von Dir genannten Einschränkungen.

An Schule wird so etwas höchstens einmal gemacht, und meistens zu  
einem Zeitpunkt, wo die möglichen Nutznießer noch viel zu wenig Ahnung  
vom sinnvollen Aufbau des Netzes usw. haben.

Selbst ich traue mir immer noch nicht zu, eine für viele Schulen  
sinnvolle Struktur zu veröffentlichen.
Sieht eher so aus, als ob das mindestens von Schulform zu Schulform  
verschieden ist.

Und Hardware katalogisieren? Wozu?
Die hat jemand vom Schulträger zu reparieren - das ist nicht mein  
Bier.
Und auch die Inventarisierung ist nicht mein Bier.

Ich muß nicht jede mögliche Arbeit an mich reißen ...

> Man nehme:
->> einen zentralen LDAP (evtl. Replika)
->> ein (oder mehrerere) eigene(s) LDAP-Schema fuer die Schueler,
->> Lehrer einen File-Server mit 2 NICs (eth0 -> Schueler-Netz, eth1
->> -> LDAP) evtl. andere Server jew. mit 2 NICs

> Im LDAP speichert Frau (Sekretaerin) die neuen Schueler (dazu
> braucht man dann das passende Schema mit den passenden Daten).

Die Verwaltung hat keinerlei Zugriff aufs pädagogische Netz zu haben.

Ansonsten: das Schema ist viel zu aufwendig - "KISS" ist auch in  
Schulen sinnvoll.

Befrag einfach mal Ralf Gesellensetter von der PAB-GS ...

> Damit haette man dann einen zentralen Server - oder auch zwei, die
> sich replizieren ( einen in der Verwaltung, einen im "RZ" )

Die beiden Netze sind sehr gründlich voneinander zu trennen.
Bedenke: daran und darin arbeitet nur unkundiges Personal.

Viele Gruesse!
Helmut