Re: Fwd: Re: siehe neueste Nachricht hier ...
Hallo,
Am 20.01.2012 17:06, schrieb Martin Steigerwald:
Irgendwie habe ich den Eindruck, als laufen alle eure Debian-System so
hervorragend, dass euch kein On Topic-Thema mehr einfällt.
es gibt doch auch noch 'ne ganze Reihe von offenen Themen, will sagen,
Themen, die hier nicht mal ansatzweise "abschließend" besprochen werden
konnten. (ist kein Vorwurf, einfach nur ein Fakt)
schon allein von mir betrifft das folgende 2 Themen:
1. Java-Programme in eigene Debian-Pakete packen
2. die Einrichtung von "single sign on" mit NTLM
zu 1. das Ergebnis bei uns (die Anleitungen im delixs-Projekt) hatte ich
hier ja angegeben. Inzwischen habe ich völlig überraschend in der Liste
der Informatik-Lehrer ein Beispiel-Debian-Paket bekommen, wo eben ein
Java-Programm eingepackt wurde. Das postinst-Script bzw. die Datei rules
wurde freundlicherweise für mich sogar überarbeitet. - Ich werde aber
frühestens im Herbst dazu kommen, daraus eine Anleitung zu erstellen
(weil dann eine Projekt-Phase in der 12. Klasse anliegt). Falls da
jemand eher braucht / dran arbeiten will, bitte per PM melden.
zu 2. zum Thema "single sign on" mit NTLM habe ich ca. 15
Installationen durchgeführt, leider alle ohne Erfolg. Die vorgeschlagene
Alternative mit Kerberos ist sicher eine Lösung, aber nicht unter den
gegebenen Bedingungen - die NTLM-Variante zumindest theoretisch schon.
Das ist ja schön ;).
Auch da muss ich widersprechen. Das heißt doch nur, dass man sich mit
dem aktuellen Stand (notgedrungenermaßen) abgefunden hat. - ist das
wirklich immer schön?
Ich betreue nun schon seit Jahren einen Schulserver, besser: ich bin
verantwortlich dafür (der Nutzer ist nichtmal für die Clients
verantwortlich!). Ich möchte natürlich, wenn irgendwas passiert
zumindest die Chance haben, den Verursacher zu finden, also
aussagekräftige Logfiles für alle angebotene Dienste und die sind nur
aussagekräftig, wenn da ein Name (Login) drin steht. Und das bedeutet
Anmeldezwang an allen Diensten.
wie sieht das bei uns für einen Lehrer aus?
1. er meldet sich an der Domäne (Samba) an.
2. Wenn er ins Internet geht, dann klappt auch im Brwoser ein
Anmeldefenster auf und er meldet sich an Squid an.
3. Wenn er Mails schreiben will (z.Z. Webinterface roundcube) dann kommt
natürlich ein Anmeldefenster (Anmeldung an Dovecot)
4. (z.Z. noch nicht, kommt aber wieder:) Wenn er die
Administrationsoberfläche öffent, dann kommt natürlich auch eine
Anmeldung (am Apache).
5. in der 9. Klasse werden in Info Datenbanken behandelt. Wenn wir da
MySQL (über PhpMyAdmin) genutzt hatten => Anmeldung.
SSH, FTP, PhpLdapAdmin => Anmeldung über Anmeldung.
einen CUPS haben wir noch nicht, aber wenn ich das Druckaufkommen
kontrollieren wöllte => Anmeldung
In der Nachbarschule haben die einen Windows-Server und da ist das nicht
so. (okay - die stellen auch nicht soviele Dienste zur Verfügung, aber
trotzdem)
Will sagen: natürlich läuft unser System stabil (Debian Squeeze). Aber
es ist m.E. keineswegs so, dass das aktuellen Anforderungen gerecht
wird. und das würde ich nicht "schön" nennen.
Bitte nicht falsch verstehen. Es ist kein Vorwurf! Ganz im Gegenteil,
ich bin mit den Ergebnissen in dieser Liste sehr zufrieden. Gerade ich
habe in der letzten Zeit meine Fragen sehr umfassend beantwortet
bekommen. Und m.E. hat sich auch die Kultur in dieser Liste hier in den
letzten 2 Jahren deutlich gewandelt/verbessert. - Natürlich bin ich auf
der einen Seite zufrieden und dankbar! Trotzdem würde ich aber das
Resultat bzgl. dieses Thread ganz anders interpretieren.
Viele Grüße
Hans-Dietrich
PS: ich mache zu diesem alten/neuen Thema einen neuen Thread auf.
Reply to: