bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Das Arktur-LDAP befreien / Arktur5 *zusätzlich* ldapisi

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Das Arktur-LDAP befreien / Arktur5 *zusätzlich* ldapisieren
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Sun, 10 Aug 2008 16:56:31 +0200
Hallo Maik,

Maik Riecken schrieb:
Hallo,

Anbei ein kleines Script, um die User eines arktur4 in einen externen slapd (openldap) zu übertragen. Benötigt wird eine gesamt.ldif.

Das Script ist nicht besonders sexy: Bei Aktualisierung killt es den gesamten LDAP-Baum und baut ihn neu auf. Besser wäre es, auf einen bestehenden Eintrag zu prüfen - ab dafür ist dieses uncoole Verfahren des Scripts effizient und schnell.

Das Script läuft entweder im Browser (dann erste Zeile mit Shebang löschen)

kann ich mir nicht vorstellen. Wenn es im Browser läuft, dann hat es die
Rechte von 'wwwrun'. Normalerweise sollte dieser User nicht so ohne
weiteres in den LDAP schreiben dürfen.

oder bedeutend flotter auch als Shellscript (weniger als eine Minute bei einem P3-800 und 2000 Usern).

Nach den gleichen Prinzip kann man auch einen arktur5 nachträglich und *zusätzlich* "ldapisieren", um z.B. single-sign-on für Moodle oder MediaWiki zu realisieren.

was verstehst du unter single-sign-on?
a) Verwendung des gleichen Passwortes für alle Dienste oder
b) einmaliges Anmelden reicht für die Authentifizierung für alle Dienste


In der /etc/ldap/slapd.conf ist ggf. der Parameter sizelimit zu ergänzen (gerade bei großen Schule mit mehr als 500 SuS.

den Parameter sizelimit würde ich nur dann setzen, wenn alle Scripte
Paging unterstützen. Bei Arktur 4 ist das bei keinem einzigen Script der
Fall. Das würde bedeuten, man bekommt dann soviel Treffer geliefert und
geht aber (vielleicht) davon aus, dass man alle Treffer von einer Suche
erhalten hat. In Wirklichkeit ist dann nur die Suche des LDAP künstlich
begrenzt worden.

für Schulen halte ich deshalb ein Sizelimit nicht für angebracht. Bei
einem Script zum Heraussuchen aller Schüler einer Schule aus der passwd
wird man m.E. auch nicht auf die Idee kommen, nach 500 Treffern die
Anzeige abzuwürgen. - ist nur meine Meinung und ich wollte auf das
"Problem" mit Paging / Sizelimit hinweisen.

Nur damit keine falschen Interpretation entsteht: ich sehe bei dem
Paging nicht wirklich ein Problem, außer den zusätzlichen (Zeit-)Aufwand
für das Programmieren.


Mit freundlichen Grüßen
Hans-Dietrich



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.08.2008