bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Änderungen per ldapadmin vornehmen oder besser nicht?

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Änderungen per ldapadmin vornehmen oder besser nicht?
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Sun, 09 Dec 2007 23:24:48 +0100
Hallo Michael,

ich schrieb:

die sysadmin-Scripte bearbeiten zwar _letztendlich_ die Daten im LDAP,
aber bevor die in den LDAP kommen, da werden die Daten doch erst
mannigfaltig bearbeitet, abgeglichen ... und zwar NICHT mit dem Daten
aus dem LDAP, sondern mit Daten aus dem RCS. Der Prozess ist m.E. nicht
so einfach zu durchschauen, da müßte ich mich erstmal hinsetzen und das
nochmal analysieren.

ich möchte versuchen, das Zusammenspiel der verschiedenen Scripte,
Programme und Daten(banken) am Beispiel des Anlegens eines neuen Users
zu erklären.

Ich gehe also davon aus, dass man sich als "sysadm" anmeldet und das
Menü zum Anlegen eines neuen Users aufruft. Dabei wird das Script
"/usr/lib/ods-server/menue/Anwender.Neu"  aufgerufen.

Wenn dieses Script die Daten für den neuen User erfolgreich
zusammengetragen hat, dann wird "/usr/lib/ods-server/bin/getuser"
aufgerufen. Dieses Script bearbeitet die Datei

   "/etc/ods/getuser"

Diese Datei wird erstellt, indem die "passwd", die Datei
"/etc/Systemsteuerung/user" zusammengeführt wird. Und in dieser Datei
stehen alle Vormerkungen. also der neu angelegte User kommt hierein.

Damit der User auch wirklich angelegt wird (und nicht nur vorgemerkt)
muss noch aktiviert werden. Das bedeutet, es wird das Script
"/usr/lib/ods-server/menue/System.Einstellen.Aktivieren" aufgerufen.
Durch dieses Script werden über das Script
"/usr/lib/ods-server/bin/user" die Daten in den LDAP eingetragen und
durch das Script "/usr/lib/ods-server/bin/getuser" die Datei
"/etc/ods/getuser" in Ordnung gebracht.

Dazu wird vorher die Datei "/etc/Systemsteuerung/user" neu erstellt und
diese Datei in das RCS eingescheckt. Das bedeutet nichts anderes, dass
die Änderungen in der Datei "/etc/Systemsteuerung/RCS/user,v"
gespeichert werden. Das ist das eigentliche Datenarchiv.

Obwohl das schon _sehr_ _stark_ vereinfacht ist, nochmal eine
schematische Darstellung, wobei ich jetzt bewußt mit dem RCS anfange.


                 |
                 | <---------------------------------------------
                 |                                               |
                 |  Einchecken in das RCS                        |
                 |                                               |
                 v                                               |
   1.  /etc/Systemsteuerung/RCS/user,v  ( = RCS )                |
                 |                                               |
                 |                                               |
                 |  Auschecken aus dem RCS                       |
                 |                                               |
                 v                                               |
   2.  /etc/Systemsteuerung/user                                 |
                 |                                               |
                 |                                               |
                 |  Zusammenführen mit passwd und neuen Daten    |
                 |                                               |
                 v                                               |
   3.  /etc/ods/getuser                                          |
                 |                                               |
         ----------------                                        |
        |                |                                       |
        |                |                                       |
        |                | Herausfiltern der "normalen" User     |
        v                |                                       |
   4. LDAP               |                                       |
                         |                                       |
            /etc/Systemsteuerung/user                            |
                         |                                       |
                          ---------------------->----------------


Zusammengefasst: die Anzeige der sysadm-Oberfläche erfolgt auf der Basis
der Datei "/etc/ods/getuser". Änderungen im LDAP durch fremde Tools wie
z.B. PhpLdapAdmin werden hier nicht angezeigt. Bei den anderen Daten die
aktiviert werden müssen, verhält sich das Verfahren ähnlich, nur das
dann eben nicht die Datei "getuser" heißt.

Nochmal zum RCS. Es ist nichts weiter als ein Automat, der von einer
Datei die Änderungen abspeichert (einchecken = aktivieren) und aus
diesen gespeicherten Änderungen kann das RCS die Datei wieder
rekonstruieren (auschecken). Und man kann dabei natürlich angeben, zu
welchen Zeitpunkt diese Daten vorlagen. Da nur Änderungen gespeichert
werden, ist diese Art der Speicherung sehr effektiv.

Die Redundanzen beziehen sich natürlich auf die Daten in den
"Datenbanken" 1., 2., 3. und 4.


Ich hoffe, es war einigermaßen verständlich.

Mit freundlichen Grüßen
Hans-Dietrich






_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.12.2007