[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Rechtevergabe an Lehrer im Webmin

Am Samstag, den  7. Mai hub Andreas Schuldei folgendes in die Tasten:

Hi!

> der nächste Schritt, dass nämlich Mitglieder der Gruppe Admins
> *alles* dürfen, ist deutlich schwieriger. Dann gehen nämlich die
> Auswirkungen der Operationen über LDAP hinaus. Beim
> Benutzeranlegen werden ja neben den LDAP Einträgen auch noch
> Verzeichnisse und Dateien angelegt und Zugriffsrechte geändert.
> Damit das als nicht-root geht brauchen wir endlich eine
> definierte Struktur für Zugriffsrechte, in der wir dann den
> Mitgliedern der Gruppe Admins Privilegien einräumen können.

Die Loesung[tm] koennte sein, dass Du die Auftraege nicht sofort
abarbeitest, sondern die Task in eine DB (z.B. LDAP schreibst) und
dass ein als root laufender task-daemon sich die Auftraege aus dem LDAP
fischt und ausfuehrt.

Dann legst Du als "Admin" den User im LDAP an und steckst nen Task "Home
fuer user andreas (UID 2342, GID 4711, ..) anlegen" an die passenden
Stelle und 5 min spaeter is das dann fertig.

Ciao
Max
-- 
	Follow the white penguin.
Reply to: