Re: Passwort an WS ändern

To: Philipp Huebner <debalance@debian.org>
Cc: user@skolelinux.de
Subject: Re: Passwort an WS ändern
From: Klaus Knopper <skolelinux@knopper.net>
Date: Tue, 7 Sep 2010 16:14:31 +0200
Message-id: <[🔎] 20100907141431.GN4010@knopper.net>
In-reply-to: <[🔎] 4C862A53.4060100@debian.org>
References: <[🔎] 4C84E451.2060405@gmx.at> <[🔎] 4C84F672.2050401@debian.org> <[🔎] 4C851D54.2040903@gmx.de> <[🔎] 4C85E0F0.5050501@debian.org> <[🔎] 20100907100215.GL4010@knopper.net> <[🔎] 4C862A53.4060100@debian.org>

On Tue, Sep 07, 2010 at 02:04:35PM +0200, Philipp Huebner wrote:
> Hallo,
> 
> 
> On 07/09/10 12:02, Klaus Knopper wrote:
> > On Tue, Sep 07, 2010 at 08:51:28AM +0200, Philipp Huebner wrote:
> >> Wie ich sagte ist das bei Skolelinux standardmäßig nicht implentiert.
> >> Die genannte Seite ist ein Lösungsversuch aus Rheinland-Pfalz. Der
> >> Standard sieht so aus:
> >>
> >> tjener:~$ cat /etc/samba/smb.conf | grep passw
> >>    encrypt passwords = true
> >> # Disable changing of password using samba
> >>   unix password sync = yes
> >>   passwd program = /bin/false
> > 
> > Für mich zum Verständnis: Das bedeutet, dass die Vorgabe von
> > Skolelinux-5 vorsieht, dass das Ändern von Unix-Passwörtern von Windows
> > aus nicht möglich ist, korrekt?
> 
> Jein. Vorgesehen ist, dass dies Platform unabhängig über das
> Webinterface geschieht.
> Bei Lenny ist das LWAT, für Squeeze noch nicht geklärt.

Naja, die Schulen, die Windows einsetzen, möchten halt ganz gerne
möglichst niemals, auch nicht per Webinterface, etwas auf dem Tjener
einstellen müssen, und es ist schwer, zu vermitteln, dass das Passwort-
ändern von Windows offenbar auf fast allen anderen Distributionen
funktioniert (neueres Samba vorausgesetzt), nur unter Skolelinux nicht.

> > Gibt es eine Debian-Policy-konforme Möglichkeit, wie wir dies lösen
> > können? Wir erstellen ja durch die neuen Vorgaben kein eigenes
> > Installationssystem mehr, sondern müssen die Skolelinux-5 CD als
> > Installationsbasis nehmen.
> 
> Da es sich beim Fall von Samba um eine einzelne Konfigurationsdatei
> handelt, bleibt nur die Möglichkeit von Dokumentation + Beispiel.
> Also nötige Anpassungen dokumentieren und eine Beispiel-smb.conf ausliefern.

Das haben wir ja auf rp.skolelinux.de per Anleitung mit Beispiel
versucht, leider scheint die Methode, die bei einem Dienstleister
einwandfrei klappt, bei anderen nicht zu funktionieren. Möglicherweise
werden aber unterschiedliche Samba-Backports verwendet.

> > Der Wunsch einiger Projektschulen ist es, Windows7-Clients mit dem
> > Skolelinux-Tjeners zu verwenden, inklusive Ändern aller Passwörter von
> > Windows aus. Dieses Ziel wurde als Task ausgeschrieben.
> 
> "Von Windows aus" kann ich verstehen. Aber muss es unbedingt über
> Windows selbst gehen? Im Browser "www" anzusurfen und auf den Link
> "Passwort ändern" zu klicken halte ich für kaum umständlicher als
> "Strg+Alt+Entf" und "Passwort ändern".

Nur weil wir das so machen können, kann man nicht davon ausgehen, dass
es für Lehrer und Schüler verständlich ist, warum es nicht genau so geht
wie "früher" (i.e. in einer reinen Windows-Umgebung). Diese sehen dieses
fehlende "selbstverständliche" Feature ggf. als eine Schwäche von
Skolelinux, und halten das ganze System dann nicht für ausgereift, auch
wenn es sicher kein unverzichtbares Kernfeature ist.

> Mit einer Verknüpfung auf dem Desktop wäre es sogar einfacher.

Geht alles, aber ist aus meiner Sicht eher eine Notlösung.

> > "passwd" wird aber ja in Standard Skolelinux-5 gar nicht aufgerufen.
> 
> Das stimmt. Eben weil es nur das Unix-Passwort ändert.

Von der Logik her sollten beide Passwörter gleich sein. Alles andere
stellt Lehrer und Schüler möglicherweise vor wahnsinnig schwierige und
inakzeptable Komplikationen. Zumindest, wenn ich das so in den Foren
lese...

> > Nun gut, Policy hin oder her, wir brauchen kurzfristig eine Lösung, mit
> > der Windows-7 Clients leben können.
> 
> Bieten CipUX oder CATweasel denn immer noch keine Möglichkeit, dass
> Schüler/Lehrer ihr Passwort via Webfrontend ändern können?

Doch, das hätte von Anfang an funktionieren müssen, leider schlagen wir
uns aber mit verschiedenen LDAP-, PAM- und Permissionproblemen herum,
die durch divergierende Installationen entstehen, so dass es oft an
mindestens einer Stelle harpert.

Rein interessehalber an dieser Stelle: Hast Du CATWeasel mal ausprobiert?

> Soweit ich das hier auf der Liste mitbekommen habe funktioniert der
> Domänen-Beitritt, aber das Script zum Einbinden der Netzlaufwerke
> funktioniert nicht.

So wie ich es verstanden habe, funktioniert das bei Skolelinux
beiliegende Example-Skript nicht, aber ein customisiertes geht. Man muss
auf Windows-Seite wohl auch was in der Registry patchen.

Und wir suchen immer noch jemand, der das alles zusammenschreibt, gegen
Bezahlung natürlich.

Gruß
-Klaus

Reply to:

References:
- Passwort an WS ändern
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>
- Re: Passwort an WS ändern
  - From: Philipp Huebner <debalance@debian.org>
- Re: Passwort an WS ändern
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Passwort an WS ändern
  - From: Philipp Huebner <debalance@debian.org>
- Re: Passwort an WS ändern
  - From: Klaus Knopper <skolelinux@knopper.net>
- Re: Passwort an WS ändern
  - From: Philipp Huebner <debalance@debian.org>

Prev by Date: Re: Passwort an WS ändern
Next by Date: Re: Passwort an WS ändern
Previous by thread: Re: Passwort an WS ändern
Next by thread: Re: Passwort an WS ändern
Index(es):
- Date
- Thread