Re: [CipUX-Devel] Re: AW: LDAP-Auth Skript
Hallo,
@Christian: ich hoffe, dass du mir es nicht übel nimmst, wenn ich mich
hier mit reinhänge. Aber da ich, wenn nötig, auf einen Arktur4 (in der
Schule) zugreifen könnte und andererseits dieses Thema auch interessiert
und aus meiner Sicht keine größeren Hürden bereitstellt, denke ich, dass
es im Interesse von uns allen ist, wenn dieses Problem schnell
abgearbeitet ist. Da ich Linux-Laie bin (und ohne Perl-Lehrgang :( ) bin
ich natürlich für jegliche Hinweise sehr dankbar, falls ich irgendwo
Mist baue. Einen Stolperstein sehe ich schon - nämlich es geht um 2
Server und damit habe ich bisher noch nichts zutun gehabt.
Gerhard Prade schrieb:
Hallo alle,
Am 17.12.2009 19:35, schrieb Hans-Dietrich Kirmse:
das ist sicher nicht entscheidend, sondern das Paket Net::LDAP,
also alles unter Net
ups, da muss ich erst mal schaun.
ich bin zwar nicht Christian und so ganz verstehe ich auch nicht, was
dieses Arktur-Script auf einer anderen Distri leisten kann/soll. Und der
nächste Haken, ich kann kein Shellscripting, deswegen nur ein
Codeschnipsel. Aber vielleicht hilft das ja auch weiter.
Das Ziel ist ein Router um VPN, am liebesten OpenVPN zu
erweitern/nutzen. Viele können das teilweise schon.
erstmal klar.
Frage: Warum gerade VPN?
Antwort: SSH reicht nicht. Ausserdem möchte ich keinen SSH verwenden.
VPN hat den Vorteil, dass man direkt "im internen Netz" ist. Davon der
Vorteil ist alles das was im internen Netz vorhanden ist nutzen zu
können (Samba, Intranet www, x2go oder ltsp usw.). Das zweite für mich
ist, dass OpenVPN nen GUI für den Client hat, also Anwenderfreundlich
für die Lehrer mit Windws zu Hause ist.
klingt auch gut.
Frage: Warum OpenVPN mit LDAP?
Antwort: Mein Chef will das so haben, wie in den Unis (speziell in der
Uni Paderborn).
klingt doch gut und sinnvoll. Wenn man einen LDAP hat, dann können sich
(wenn möglich) auch alle Dienste dort authentifizieren. Hier kommen doch
2 Dinge zum Tragen: keine doppelte Nutzerführung und dass mit ldap ein
*Protokoll* zum Abfragen zur Verfügung steht.
Das der Awender sich an dem LDAP von Arktur (und ich
hoffe irgendwann mal das Teil gegen skolelinux austauschen zu können)
authentifiziert.
So wie es aussieht, wird das (Perl-)Script problemlos mit Arktur4,
Tjener und Delixs zusammenarbeiten können. Es unterscheidet sich doch
nur im Hostnamen und dem DN.
Frage: Warum IPFire/RouterDstro?
Antwort: Will mir einfach nen Server sparen. Später soll das Ganze auf
nem stromsparenden kleinen PC (Stichwort Alix) laufen, der dann auch die
Einwahl (PPPoE) übernimmt. Also der Router der dann direkt vor dem
Arktur/tjener sitzt.
Wenn ein Alix genug Power für einen solchen IPFire hat, dann ist das aus
meiner Sicht eine gute Lösung. Ich hatte vorher noch nie was von IPFire
gehört. Scheint ja ein gutes Teil zu sein. Unschön: eigenes Paketformat.
Weiter unschön: ein deutsches Produkt und will die noch vorhandenen
deutschen Seiten aus dem Netz nehmen. Fast so sinnig wie bei Samba, wo
Sernet eine deutsche Firma ist, die Doku in Englisch erstellt wird und
dann gibt es Team, was diese Doku wieder in Deutsch übersetzt. naja.
Aber vielleicht sind die sogar einsichtig, wenn man da mal nachhakt.
:
Wenn du mir mal nachvollziehbar erklären würdest, was das Script leisten
soll, dann kann ich vielleicht(?) auch helfen, obwohl ich weder
Skolelinux noch IPFire und dergleichen nutze.
Das OpenVPN kann den Usernamen und das Passwort, was im Client
eingegeben wird an ein Skript weiterleiten, das Skript schaut nach im
LDAP ob das alles korrekt ist und gibt wenns falsch ist exit 1 oder
wenns richtig ist exit 0 zurück. Dann sagt das OpenVPN dem Client was
Sache ist und die Verbindung wird aufgebaut oder eben nicht.
jetzt habe ich es verstanden - Danke! jetzt habe ich auch gerafft, was
du damit meinst mit, das ist für Lehrer ...
Ich denke, das kann ich dir noch besser bereitstellen ;) natürlich für
arktur und tjener lauffähig. Wenn es fertig ist, melde ich mich wieder.
Mit freundlichen Grüßen
Hans-Dietrich
Reply to: