Re: Hardwaretrennung Schüler- und Lehrernetz
* Peter Voigt (Peter.Voigt1@gmx.net) [040112 16:31]:
> Die Funktion solcher Daten in Skolelinux-LDAP habe ich so aufgefaßt, dass
> die Netzwerk-Administration vereinfacht werden soll, indem z.B. mehrere Schüler
> einer Klasse/Kurs auf einmal netzwerkmäßig "behandelt" werden.
>
> Das ist etwas anderes, als die Zugehörig eines Schülers zu einer Klasse zu
> speichern, um sie später wieder abzurufen.
>
> Solange also die Zugehörigkeit eines Schülers zu einer Klasse/Kurs nicht
> abfragbar ist, dürften keine Datenschutz-Probleme auftauchen.
zur abfragbarkeit steht ja nirgends was. *Grundsätzlich* ist in
ldap alles abfragbar. dazu ist es da. Oder sind eigendlich nur
"vorgegebene" suchen gemeint, die in einer GUI (z.B. im webmin
modul zur benutzerverwaltung) fertig verdrahtet vorliegen und
"beabsichtigt" sind?
> Ich habe bisher nicht geprüft, welche Möglichkeiten gibt, solche
> problematischen Informationen in Skolelinux-LDAP direkt oder indirekt abzurufen. Kann
> jemand weiterhelfen?
das problem existiert nicht nur bei uns, sondern auch bei arktur
oder jedem anderen system das ldap einsetzt.
ldapsearch kann auch Suchen im datenbestand durchführen die nicht
zuvor explizit in einer gui programmiert wurden. Und selbst wenn
ACLs alle möglichen zugriffe/suchen für schüler (und sogar für
lehrer?) verbieten würden wären die auch nur so gut wie die
sicherheit in der schule (im weitesten sinne: social engineering,
remote oder local holes im system) und würden auch der forderung
nach getrennten Netzen nicht entsprechen.
Reply to: