LDAP u.a. offene Fragen - war: Suche nach der Userverwaltung
Hallo Andreas,
danke für deine Mail und deine Hinweise.
Andreas Schockenhoff schrieb:
und PhpLdapAdmin. gibts das und ich habe es nur nicht
gefunden oder gibt es die Möglichkeit, das nachzuinstallieren.
Da würde ich die Finger von lassen. Ich denke damit bringst Du ganz
schnell das LDAP durcheinander. Verschiedene Schema ......
PhpLdapAdmin hat absolut nichts mit Schematas zu tun.
Wenn Du meinst. Aber woher weiß es die zusammenhänge der Daten
untereinander. Da Skole weitgehends Standard schemas benutzt kann es gut
gehen.
jeder LDAP muss eingerichtet/initialisiert werden. meist geht man dazu
so vor, dass man diese Strukturen dadurch erstellt, dass man ein
entsprechendes LDIF-File erstellt und einspielt. Umgekehrt, wenn du also
einen frisch installierten Tjener hast und einen Dump erzeugst, dann
finden sich in diesem File quasi nur die Einträge, die die Struktur im
LDAP erzeugen - praktisch wird damit die Baumstruktur erstellt.
Das könnte ich dir jetzt viel schöner erklären, wenn wir bei auf ein
PhpLdapAdmin oder ein anderes GUI für den LDAP zugreifen könnten. ;)
Installiere es auf Deiner Testmaschine und berichte.
Du machst mir Spass ;) Wenn ich schreibe, dass ich keine Ahnung von
Linux habe, dann meine ich damit, dass ich genau das nicht kann. :(
"aptitude search mc" und "aptitude install mc" ging ganz kräfig
daneben. m.E. muss ich diesem Befehl doch noch mitteilen, dass es auf
der DVD suchen müßte. Wie macht man das? und mit "mc" kommen alle
(vermutlich installierten) Pakete, die im Namen ein "mc" haben. so wird
das nichts :(
:
Irgendjemand (ich müßte nachschauen) hat angefangen, ein paar
Shell-Befehle für den Zugriff auf den LDAP zusammen zustellen.
Das war ich und da steht das es unvollkommen und durchaus nicht zu
empfehlen ist in die Datenbank zu schreiben.
das sollte kein Vorwurf sein, sondern eher der Hinweis, dass man das
auch mit PHP, Perl und LDAP-GUI (meist viel "besser") machen kann. Die
entsprechenden Perl-Beispiele könnte ich alle beisteuern und vielleicht
auch in PHP. Und vielleicht bringt das auch noch jemand in Java hin -
ich kenne da jemanden in eurer Liste der Java programmiert - nicht war?
Wenn Du das meinst: http://wiki.skolelinux.de/Etch/LDAP
klar doch.
Perl und selber machen dann würde ich sagen cipux! Und dann nur cipux un
kein lwat mehr benutzen.
das schieben wir mal ganz weit weg. gehe mal davon aus, dass ich mit
diesem LDAP-Gerassel wirklich kein Problem habe. Was ich brauche ist,
den Tjener so hinzubiegen, das er das leistet, was Arktur 4 leistet.
Wird eh problematisch, aber ich brauche Unterstützung bei
Linux/Debian-Dingen.
Und wegen Lwat: entweder bin ich zu blöd weitere Formulare aufzurufen
oder es reicht mir für meine Zwecke wirklich nicht zu. Aber ich will
hier nicht mich für oder gegen eine der genannten Lösungen
positionieren. Diese detailliert zu testen habe ich später immer noch
Zeit, jetzt geht es darum, ob es mir (relativ schnell) gelingt, den
Tjener so zu konfigurieren, dass er Arktur 4 ersetzen könnte.
Achtung irgendwas ins LDAP schreiben nützt gar nichts. Es muss auch
jemand wieder auslesen.
ich meine natürlich schreiben, lesen, ändern und löschen.
:
Warum Skole da nicht weiter ist liegt daran das man ganz eng an Debian
bleiben will und in Debian gibt es kein Paket dhcp-ldap, squid-ldap,
dns ... u.s.w.
Aber wenn jemand dieses Paket für Debian erstellt dann wird Skole es
wohl schnell benutzen.
Hier fehlt einfach Manpower weil das aufwändiger ist als so quick und
dirty Lösungen. Aber ich bin überzeugt die Vorteile werden sich auf
lange Sicht zeigen!
hier liegst du m.E. gänzlich daneben. Es gibt sowieso kein dhcp-ldap,
squid-ldap ... -Paket. ich versuche dir das mal am Beispiel von Samba zu
erklären: Samba liest seine Daten/Konfiguration normalerweise aus
Textdateien. Wenn Samba auch in der Lage ist, diese Informationen aus
dem LDAP anzufordern, dann ist doch alles okay. Dazu muss Samba nur mit
LDAP-Support übersetzt und natürlich entsprechend konfiguriert werden.
Ein extra samba-ldap-Paket gibt es nicht. Das ist bei DHCP, DNS,
Apache, Squid ganz genauso. meines Wissens sind Apache, Squid, Samba ...
standardmäßig mit LDAP-Support compiliert.
Nur beim DHCP-Server ist es leider so, dass der das eben noch nicht
kann. Es gibt aber Patchs, die dem DHCP-Server das beibringen. Genau das
hat man bei Arktur4 gemacht.
Nicht falsch verstehen, aber diese Argumentation ist damit nicht
überzeugend. Es ist in erster Linie eine Frage des KnowHows und erst in
zweiter Linie eine Frage der man-Power. Aber wie schon gesagt, solche
Fragen schieben wir erstmal weit weg.
Wie das Passwort eines Users geändert werden kann, habe ich gefunden.
Das Problem ist damit auch weg. Allerdings weiss ich noch nicht, wie ich
als Admin oder gar als Lehrer das Passwort eines Schülers ändern kann.
ich bin gerade dabei, Tjener die Laufwerke p, v und t beizubringen, wie
sie Arktur 4 hat (also "Programme", "vorlagen" und "temp"). "testparm"
meckert nicht (nur über den fehlenden Parameter beim Passwort -
uninteressant) und auch "smbclient" gibt mir die passenden Antworten.
will sagen, die Shares sind eingerichtet. morgen will ich die
logon-Scripte bearbeiten und das Ganze dokumentieren.
Also, wenn mir jemand mal eine "idiotensichere" Anleitung geben kann,
wie ich zu dem MC kommen könnte, da wäre ich sehr dankbar und käme
deutlich schneller vorwärts.
Mit freundlichen Grüßen
Hans-Dietrich
Reply to: