bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Das Arktur-LDAP befreien / Arktur5 *zusätzlich* ldapisi

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Das Arktur-LDAP befreien / Arktur5 *zusätzlich* ldapisieren
From: Maik Riecken <maik@xxxxxxxxxx>
Date: Sun, 10 Aug 2008 19:41:28 +0200
Hi,

> > Das Script ist nicht besonders sexy:
> > Bei Aktualisierung killt es den gesamten LDAP-Baum und baut ihn neu auf.
> > Besser wäre es, auf einen bestehenden Eintrag zu prüfen - ab dafür ist
> > dieses uncoole Verfahren des Scripts effizient und schnell.
> >
> > Das Script läuft entweder im Browser (dann erste Zeile mit Shebang
> > löschen)
>
> kann ich mir nicht vorstellen. Wenn es im Browser läuft, dann hat es die
> Rechte von 'wwwrun'. Normalerweise sollte dieser User nicht so ohne
> weiteres in den LDAP schreiben dürfen.

Hm. Also meine Scripten, die z.B. auf einen Dienst wie MySQL zugreifen laufen 
natürlich in einem Browser und LDAP ist nichts anderes als ein solcher 
Dienst. Die Zugangsdaten dazu gibt du ja im Script selbst mit. Damit ist der 
Nutzer, unter dem das Script ausgeführt wird absolut Banane. Das kann auch 
nobody sein. Über die Shell ist das aber schon besser - und wenn es da nicht 
root sein muss, finde ich das gut.

> was verstehst du unter single-sign-on?
> a) Verwendung des gleichen Passwortes für alle Dienste

Das reicht für die meisten Lehrerinnen und Lehrer völlig aus, da sie sich nur 
ein Passwort merken müssen. Bei allem anderen musst du an die Applikationen 
selbst heran.

> den Parameter sizelimit würde ich nur dann setzen, wenn alle Scripte
> Paging unterstützen. Bei Arktur 4 ist das bei keinem einzigen Script der
> Fall. Das würde bedeuten, man bekommt dann soviel Treffer geliefert und
> geht aber (vielleicht) davon aus, dass man alle Treffer von einer Suche
> erhalten hat. In Wirklichkeit ist dann nur die Suche des LDAP künstlich
> begrenzt worden.

sizelimit ist standardmäßig (Debianderivate, Susi und Co.) *nicht* gesetzt. 
Daher greift automatisch die Standardeinstellung von slapd. Und die steht - 
zumindest lt. phpldapadmin auf 500 und muss ggf. erhöht(!) werden. Das wollte 
ich eigentlich damit sagen.

Genaueres lässt erst nach einem Blick in die slapd.conf sagen. Das ist aber 
auch völlig egal, denn diese Setzung bezieht sich eh auf den "Fremd-slapd". 
Arktur spuckt ja die gesamt.ldif auch so per slapcat periodisch aus.

Gruß,

Maik



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.08.2008