Re: Rechtevergabe an Lehrer im Webmin
On Thu, May 05, 2005 at 01:23:45PM +0200, RalfGesellensetter wrote:
> Am Mittwoch, 4. Mai 2005 20:17 schrieb Lars Westphal:
> > Hallo,
> >
> > ist es richtig, dass es auch mit dem update:
> >
> >
> > http://developer.skolelinux.no/~andreas/webmin-ldap-user-simple_1.4-4
> >_all.de b
> >
> > derzeit keine Möglichkeit für Benutzer der Gruppe "teachers" gibt,
> > Schüler anzulegen/zu löschen? Ist das ein Feature, das noch geplant
> > ist?
>
>
> Hi Lars,
>
> der Wunsch nach einer verteilten Nutzeradministration ist nicht neu -
> und bereits jetzt eingeschränkt umsetzbar: Du kannst bestimmten
> Kollegen da WLUS-Modul in Webmin zuweisen. Wenn du außerdem das
> LDAP-Passwort abweichend vom Root-Passwort des Tjeners setzt, könntest
> du dieses an ausgesuchte Co-Admins herausgeben, damit sie die
> Passwörter von Schülern ändern können.
>
> Eine echte Lösung mit Junioradmins hat Andreas Schuldei auf der
> englischsprachigen Entwicklerliste vorgestellt (experimentell):
aber Junior-Admins können auch keine benutzer anlegen (oder
löschen oder sonstwas). Die können wirklich nur passwörter von
Schülern und Lehrern, die selbst keine Admins oder Junioradmins
sind, ändern.
der nächste Schritt, dass nämlich Mitglieder der Gruppe Admins
*alles* dürfen, ist deutlich schwieriger. Dann gehen nämlich die
Auswirkungen der Operationen über LDAP hinaus. Beim
Benutzeranlegen werden ja neben den LDAP Einträgen auch noch
Verzeichnisse und Dateien angelegt und Zugriffsrechte geändert.
Damit das als nicht-root geht brauchen wir endlich eine
definierte Struktur für Zugriffsrechte, in der wir dann den
Mitgliedern der Gruppe Admins Privilegien einräumen können.
Die LDAP ACIs erlauben den Mitgliedern der Admins Gruppe jetzt
(mit der neuen Version) schon (fast) alles. Wenn man die
Zugriffsrechte der Verzeichnisse selber entsprechend ändert könnte man
das eigendlich schon testen und in Betrieb nehmen.
Reply to: