Re: Schueler sind nicht in der richtigen Gruppe
Hallo,
Hans-Dietrich Kirmse wrote:
> Christoph Konkulewski schrieb:
>> Hallo Skoletuxe,
>
> ich bin kein Skoletux, aber ich hoffe, dass ich deswegen nicht außen vor
> bin ;)
>
>> beim Einrichten der Schuelerinnen und Schueler ist bei uns vergessen
>> wurde, sie der Gruppe Students zuzuweisen.
>> Deshalb laesst sich das Passwort nicht über cipux zuruecksetzen (die
>> SuS erscheinen hier einfach nicht).
>>
>> Hat jemand eine Idee, wie ich das Problem moeglichst elegant loesen kann?
sicher
> ist denn die Struktur des LDAP-Baums irgendwo dokumentiert?
>
> Es geht darum: wenn Lehrer und Schüler in verschiedenen Zweigen sind und
> die Entries verschoben werden müssen, dass ist nicht trivial, zumindest
> kein Standard. Ist aber möglich. - Aber vielleicht ist die Struktur ja
> flach, dann ist da nichts zu tun.
Verschiebung ist nicht notwendig.
Es gibt ein
dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no
dort muss z.B. fuer den User bilbo
memberUid: bilbo
member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no
gesetzt werden.
> Und dann erinnere ich mich dunkel, dass bei Skolelinux jeder Schüler
> seine eigene Gruppe hat. Ich weiss nicht ob da was geändert werden muss.
> einen Dump eines Eintrags eines Schülers im LDAP wäre hilfreich.
>
> Und dann könnte es noch sein, dass der Schüler irgendwo eingetragen ist.
> Wenn das als 'member' geschieht, dann steht dort der DN, der müßte dann
> auch korrigiert werden. Aber auch dazu müßte man mal einen LDAP-Baum
> dokumentiert haben.
Siehe oben.
>> Jedem per Hand die Guppe zuordnen ist etwas laestig und die
>> Passwortaenderungen mit den sperrigen Komandozielenbefehlen von Cipux
>> zu aendern wuerde bedeuten, dass nur ich selbst nicht jedoch meine
>> Kolleginnen und Kollegen Passwoerter aendern koennten.
>
> ich meine natürlich die Bereitstellung eines Scripts, welches das quasi
> automatisch erledigt. Das Einzige was du dann bereitstellen müßtest,
> wäre die Liste der Accounts, die geändert werden müssen oder irgend ein
> Kriterium, wie das Script erkennen kann, welches Schüler bzw. keine
> Schüler sind.
Ja mit einer Liste und einem Skript sollte das schnell moeglich sein.
Alternativ kann man es mit den oben erwaehnten CipUX tasks machen.
Bei einem Benutzer (eine Zeile):
cipux_task_client -t cipux_task_add_member_to_role_account -o
students -x value=bilbo
Mit einer Schleife wueder es schneller gehen
for user in bilbo frodo; do
cipux_task_client -t cipux_task_add_member_to_role_account -o \
students -x value=$user;
done
Gruss
C.
Reply to: