Pflichtenheft: Nutzerverwaltung

[Carola Kummert]

Am Fre, 2003-05-09 um 01.37 schrieb Maximilian Wilhelm:
> > > > Ich wuerde vorschlagen, dass jeder Benutzer in seinem Homeverzeichnis
> > > > einen Ordner "groups" erhaelt (unloeschar), in dem saemtliche> Unix-Gruppen,
> > > > in denen er Mitglied ist, per Symlink referenziert sind. Somit ist ein
> > >
> > > Die Idee finde ich gut. Trotzdem bleibt wegen der Schreibrechte auf dateien
> > > aufgespalten nach Besitzer und Gruppe die Notwendigkeit Daten auf zwei Wegen
> > > den verschiedenen Gruppen zur Verfügung zu stellen.

Hmmm ... irgendwo bin ich hier ausgestiegen und hab die Notwendigkeit
der doppelten Zur-Verfuegung-Stellung von Daten nicht ganz mitvollzogen
- aber bevor wir da weitergruebeln, bliebe noch die Frage nach ACLs
offen - dei Idee mit den Symlinks ansich ist aber ziemlich klasse und
haelts nett uebersichtlich :)

> Ich will nicht erst im Dateisystem den Ordner fuer die passende Gruppe
> suchen muessen, um mal eben meinem IF-LK meine neue Java-Klasse zu
> geben.

*lach* ich hoffe, du hast die lesenden Lehrer nicht verwirrt, weil du
den Begriff "Klasse" nicht im "schulischen" Sinne verwendet hast ...

Koennen wir das allgemeine Zugriffsrechte-probelm beispielsweise auf
einem der naechsten Treffen im Testzentrum noch mal bereden, vielleicht
in einer rein technischen Runde, ich werde den schleichenden Verdacht
nicht los, dass wir irgendwas wichtiges grad uebersehen.

> Daher wuerde ich an dieser Stelle vorschlagen, dass wir ein weiteres
> LDAP-Attribut fuer Gruppen vorschlagen:
> 
> AutoUpdate, Type boolean (oder binaer)

Magst du als Gedankenstuetze im Wiki versenken?

> Wenn wir gerade dabei sind sollten wir auch ein Attribut einfuehren,
> dass darueber entscheidet, ob eine Gruppe am Ende eines Schuljahres
> geloescht wird.

Jain - dafuer muesstest du darauf achten, dass bestimmte Gruppen zwar
_theoretisch_ am Jahresende "entfallen" - aber einzelne
Gruppenmitglieder ihre Daten fuer ein weiteres Jahr behalten muessen.
Automagisches Loeschen halte ich in einer Umgebung, die vor allem durch
die Verwendung von Windows glaenzt, fuer eine ... sagen wir mal sehr
anspruchsvolle Sache.

Mir waere da sehr viel wohler, wenn wenigstens das Loeschen von
Gruppen/Accounts sehr viel mehr mit einem Denkprozess verbunden waere.
Denn letztlich wird es auf den Schulserver geschoben, wenn jemand im
Tran den aktuellen Abi-Jahrgang komplett loescht, statt die Daten des
vorangegangenen dafuer zu verwenden.

> Interessante Vorgehensweise; erst sagen es gibt nicht ueberall Klassen
> und dann ein typischen Klassenbeispiel bringen :-)

*schmunzel* Aber es ist doch ein ganz universeller Schulserver, da gibts
bestimmt auch den Einsatz im Klassenbetrieb :)

Liebe Gruesze
Carola