bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Änderungen per ldapadmin vornehmen oder besser nicht?

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Änderungen per ldapadmin vornehmen oder besser nicht?
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Mon, 10 Dec 2007 20:47:31 +0100
Hallo Christian,

Christian Mascher schrieb:
Hallo Hans-Dietrich,  hallo Michael,

Diese Datei wird erstellt, indem die "passwd", die Datei
"/etc/Systemsteuerung/user" zusammengeführt wird. Und in dieser Datei
stehen alle Vormerkungen. also der neu angelegte User kommt hierein.

Damit der User auch wirklich angelegt wird (und nicht nur vorgemerkt)
muss noch aktiviert werden. Das bedeutet, es wird das Script
"/usr/lib/ods-server/menue/System.Einstellen.Aktivieren" aufgerufen.
Durch dieses Script werden über das Script
"/usr/lib/ods-server/bin/user" die Daten in den LDAP eingetragen und
durch das Script "/usr/lib/ods-server/bin/getuser" die Datei
"/etc/ods/getuser" in Ordnung gebracht.


was hat das für Folgen bezüglich des Betreffs? Gibt es eventuell unschöne Seiteneffekte, wenn man mal am RCS vorbei Daten im LDAP geändert hat?

ich sehe folgende Probleme:
1. Die sysadm-Shell ist m.E. die naheliegende Lösung, um sich über den Zustand z.B. Logins, Rechner, feste IPs usw. zu informieren. Hier werden aber die Daten im RCS angezeigt und nicht die Daten im LDAP. Wenn die also nicht übereinstimmen, dann bekommt man ein falsches Bild.

2. Man möchte einen Rechner per sysadm löschen, aber der wurde schon per PhpLdapAdmin gelöscht. Da wird es wohl eine(?) Fehlermeldung hagelen, die man u.U. nicht nachvollziehen kann. Genauso könnte es mit Änderungen sein.

Soweit scheint es ja als Einbahnstraße geplant zu sein, d.h. solange ich das LDAP nur lesend nutze, ist alles gut, aber Änderungen müssten alle durch sysadm. Das steht auch irgendwo in der Doku (Nähe RCS) so drin.

das ist völlig richtig. das ist auch nicht neu, denn schon bei den 3er Versionen galt es als Tod-Sünde, andere Oberflächen als eben die bereitgestellte sysadm-Shell nutzen zu wollen. Es wurde schon gelegentlich der Wunsch geäußert, doch Webmin/Usermin einzusetzen, was aus genau diesem Grund natürlich nicht ging.

Andererseits wird anderswo phpldapadmin so beschrieben, als ob man damit auch durchaus mal Einträge ändern kann.

Das ist immer dann problemlos möglich, wenn die Daten NICHT ins RCS wandern. Anders formuliert, wenn eben nicht aktiviert werden muss.

Könnte letzteres das System destabilisieren? Wie verhält sich openldap, wenn die Skripte z.B. eine andere Datenbasis (computer,v) voraussetzen als im ldap aktuell drin steht

In der meisten fällen wird der LDAP wohl eine Fehlermeldung bringen. In Einzelfällen wird einfach der Wert geändert. Destabilisieren: nein. Aber das erwartete Verhalten wird es wohl nicht sein.

Und kann ich eventuell manuell die Dinge wieder synchronisieren (wenn es passiert ist)? Wie?

mit einem Script, welches die betreffenden Daten aus dem LDAP ausliest, so aufbereitet, wie sie vom RCS erwartet werden und dann diese Daten eincheckt. m.E. sind solche Scripte kein Problem. Für welche Daten brauchst du denn ein solches Script? - okay, die Frage war dumm, denn so viele Daten (besser gesagt Kategorien) sind es gar nicht, die im LDAP und im RCS stehen. Neue Frage: bis wann brauchst du denn ein solches Script?

Mit freundlichen Grüßen
Hans-Dietrich


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.12.2007