Re: Firewall Router

To: user@skolelinux.de
Cc: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Subject: Re: Firewall Router
From: Gerhard Prade <gerhard.prade@uni-bielefeld.de>
Date: Tue, 02 Feb 2010 11:35:00 +0100
Message-id: <[🔎] 26731_1265106901_ZZg0Q1t6ZUP~d.00_fc108f5f165e7.4b680de4@uni-bielefeld.de>
Reply-to: gerhard.prade@uni-bielefeld.de
In-reply-to: <4B657DE8.7030800@gmx.de>
References: <16045_1264934741_ZZg0Q0j6tWj01.00_4B655F53.2050201@uni-bielefeld.de> <4B657DE8.7030800@gmx.de>

Hallo alle, hallo Hans-Dietrich,

> verstehe ich jetzt nicht ganz. Ich gehe mal davon aus, dass auf deinem
> Server (egal ob Arktur oder Tjener) schon etliche User besser Lehrer
> vorhanden sind. Warum willst du noch einen anlegen?

ich teste das derzeit an einen nackten Arktur, sprich nen frisch installierter Testserver.
Ich denke mal in freudiger Erwartung dürfte da bald noch ein Lenny-Tjener dazu kommen zum testen. Soll ja nur noch angeblich ein paar Tage dauern. da sind dann auch keine User drauf.

> völlig richtig, wir brauchen eine Gruppe, wenn man da
> eingetragen ist, dann hat man die Berechtigung, VPN zu nutzen. Zusätzlich ist zu
> überlegen, ob z.B. die Admin-Gruppe (bei Arktur hadmin)
> automatisch die Berechtigung erhalten. Wie man das mit Cipux macht, kann ich dir
> leidernicht helfen, aber das kann Christian sicher erklären.

Naja, ich weiß noch nicht was da machbar ist, aber die Abfrage nach der Lehrergruppe wäre ja schon ein anfang. Ob in Arktur/Tjener/Cipux mal sowas wie ne VPN Gruppe reinkommt, überlass ich den Programmieren.

> Bei Arktur gibt es eine solche Gruppe nicht, wie man die anlegt, kann ich dir erklären
> (erst in einer Woche, weil jetzt Ferien).

Ich versuch erstmal die Test mit der Lehrer und Schueler Gruppen zu machen. Reicht ja wenn alle Lehrer dürfen, alle Schüler aber nicht.

> ich ergänze mal, wie es für meine Schule aussehen sollte.
> Dort ist die LDAP-Base dc=erg,c=de (erg -
> "Schulname")
> > ***********************************

ok, bei uns also gms-bi

> > AUTHENTICATION_STACK=ldap,local
> > LDAP_URI=ldap://192.168.15.29
> LDAP_URI=ldap://192.168.0.1
> > LDAP_BIND_DN=cn=Manager,dc=endian,dc=test
> LDAP_BIND_DN=cn=admin,dc=erg,c=de
> > LDAP_BIND_PASSWORD=endian
> LDAP_BIND_PASSWORD=<passwort> dürfte bei Arktur in der
> ldap.secret sein
> > LDAP_USER_BASEDN=ou=People,dc=endian,dc=test
> LDAP_USER_BASEDN=o=SCHULE,dc=erg,c=de
> > LDAP_USER_SEARCHFILTER=(&(uid=%(u)s)(loginShell=/sbin/nologin))
> hier muss ich leider passen, was dieses "uid=%(u)s" genau bedeutet.
> Ich gehe davon aus, dass werden die Experten in der Liste erklären
> können. Aber insgesamt ist das auch unproblematisch.
>
> > LDAP_REQUIRE_GROUP=on
> lassen
>
> > LDAP_GROUP_BASEDN=ou=Group,dc=endian,dc=test
> LDAP_GROUP_BASEDN=ou=GRUPPEN,o=SCHULE,dc=erg,c=de
>
> > LDAP_GROUP_SEARCHFILTER=(|(cn=openvpn)(cn=wheel)(cn=VPNaccept))
> das kann erst angegeben werden, wenn die Gruppe angelegt ist
>
> > LDAP_GROUP_MEMBERATTRIBUTE=uniqueMember
> kann ich dir auch erst angeben, wenn die Gruppe angelegt ist.

ok, wir testen das auch erstmal die Tage. Danke schonmal.

> Mit freundlichen Grüßen
> Hans-Dietrich

Liebe Grüße, Gerhard

Reply to:

Prev by Date: Re: Lilypond & Frescobaldi im Musikunterricht
Next by Date: Neue Netzwerkkarte für den LTSP Server
Previous by thread: Re: Lilypond & Frescobaldi im Musikunterricht
Next by thread: Neue Netzwerkkarte für den LTSP Server
Index(es):
- Date
- Thread