Re: Schueler sind nicht in der richtigen Gruppe

To: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Cc: user@skolelinux.de
Subject: Re: Schueler sind nicht in der richtigen Gruppe
From: Christian Kuelker <christian.kuelker@cipworx.org>
Date: Tue, 12 Jan 2010 13:44:14 +0100
Message-id: <[🔎] 4B4C6E9E.4070904@cipworx.org>
In-reply-to: <[🔎] 4B4C39D8.9070402@gmx.de>
References: <[🔎] 201001120850.11593.christoph@konkulewski.de> <[🔎] 4B4C39D8.9070402@gmx.de>

Hallo,

Hans-Dietrich Kirmse wrote:
> Christoph Konkulewski schrieb:
>> Hallo Skoletuxe,
> 
> ich bin kein Skoletux, aber ich hoffe, dass ich deswegen nicht außen vor
> bin ;)
> 
>> beim Einrichten der Schuelerinnen und Schueler ist bei uns vergessen
>> wurde, sie der Gruppe Students zuzuweisen.
>> Deshalb laesst sich das Passwort nicht über cipux zuruecksetzen (die
>> SuS erscheinen hier einfach nicht).
>>
>> Hat jemand eine Idee, wie ich das Problem moeglichst elegant loesen kann? 
sicher

> ist denn die Struktur des LDAP-Baums irgendwo dokumentiert?
> 
> Es geht darum: wenn Lehrer und Schüler in verschiedenen Zweigen sind und
> die Entries verschoben werden müssen, dass ist nicht trivial, zumindest
> kein Standard. Ist aber möglich. - Aber vielleicht ist die Struktur ja
> flach, dann ist da nichts zu tun.
Verschiebung ist nicht notwendig.

Es gibt ein

dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no

dort muss z.B. fuer den User bilbo

memberUid: bilbo
member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no

gesetzt werden.


> Und dann erinnere ich mich dunkel, dass bei Skolelinux jeder Schüler
> seine eigene Gruppe hat. Ich weiss nicht ob da was geändert werden muss.
> einen Dump eines Eintrags eines Schülers im LDAP wäre hilfreich.
> 
> Und dann könnte es noch sein, dass der Schüler irgendwo eingetragen ist.
> Wenn das als 'member' geschieht, dann steht dort der DN, der müßte dann
> auch korrigiert werden. Aber auch dazu müßte man mal einen LDAP-Baum
> dokumentiert haben.

Siehe oben.

>> Jedem per Hand die Guppe zuordnen ist etwas laestig und die
>> Passwortaenderungen mit den sperrigen Komandozielenbefehlen von Cipux
>> zu aendern wuerde bedeuten, dass nur ich selbst nicht jedoch meine
>> Kolleginnen und Kollegen Passwoerter aendern koennten.
> 
> ich meine natürlich die Bereitstellung eines Scripts, welches das quasi
> automatisch erledigt. Das Einzige was du dann bereitstellen müßtest,
> wäre die Liste der Accounts, die geändert werden müssen oder irgend ein
> Kriterium, wie das Script erkennen kann, welches Schüler bzw. keine
> Schüler sind.

Ja mit einer Liste und einem Skript sollte das schnell moeglich sein.

Alternativ kann man es mit den oben erwaehnten CipUX tasks machen.

Bei einem Benutzer (eine Zeile):

cipux_task_client -t cipux_task_add_member_to_role_account -o
students -x value=bilbo

Mit einer Schleife wueder es schneller gehen

for user in bilbo frodo; do
cipux_task_client -t cipux_task_add_member_to_role_account -o \
students -x value=$user;
done

Gruss
C.

Reply to:

Follow-Ups:
- Re: Schueler sind nicht in der richtigen Gruppe
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Schueler sind nicht in der richtigen Gruppe
  - From: Christoph Konkulewski <christoph@konkulewski.de>
- Re: Schueler sind nicht in der richtigen Gruppe
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Schueler sind nicht in der richtigen Gruppe
Next by Date: Re: Schueler sind nicht in der richtigen Gruppe
Previous by thread: Re: Schueler sind nicht in der richtigen Gruppe
Next by thread: Re: Schueler sind nicht in der richtigen Gruppe
Index(es):
- Date
- Thread