Re: Schueler sind nicht in der richtigen Gruppe

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Christian,

Christian Kuelker schrieb:
> Hallo,
>
> Hans-Dietrich Kirmse wrote:
> > > dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no
> > >
> > > dort muss z.B. fuer den User bilbo
> > >
> > > memberUid: bilbo
> > > member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no

okay.

> Ich finde es Super dass du deine Hilfe anbietest! Und ich denke
> auch, dass das sehr notwendig ist.

ich habe schon immer geholfen, wenn ich konnte. Nur waren die Reaktionen
in dieser Liste aus meiner Sicht teilweise befremdlich (vorsichtig gesagt).

> > Auf jeden Fall ist das Problem deutlich einfacher als ich vermutet hatte.
> > Ein Script wäre recht schnell erstellt.
>
> Genau da liegt das Problem. Der Schritt von Kommando zum einfachen
> Bash Skript ist fuer viele ein sehr grosser Schritt. 

Oh, da hast du mich auf den falschen Fuss erwischt. Ich bin inzwischen
froh, dass ich ein paar Linux-Befehle kann, aber Bash-Programmierung
kann ich nicht. Ich hatte mir mal *wegen* *Skolelinux* Perl angeschaut.
Das ist auch das Einzige, was ich leidlich kann. Also ich kann nur mit
Perl-Scripten dienen. :(

> Fuer einige ein
> zu grosser. Mit den CipUX Befehlen glaubte ich da Abhilfe zu
> schaffen, aber das ist im Moment nicht wirklich fuer alle so, weil
> die Abstraktheit der Materie zu generalisierten (daher langen)
> Kommandos fuehrt.
>
> Es waere also toll, wenn du hier ein kurzes Skript veroeffentlichen
> koenntest (wenn der Wunsch seitens Christoph besteht) das folgende
> Faelle loest:
>
> 1. Herausnehmen aller Leute X aus der Rolle Y, sofern sie Y
> angehoeren und schreiben in eine Datei Liste.

Habe ich das richtig verstanden: es sollen alle Leute ausgelesen die in
der Rolle eingetragen sind in eine Datei geschrieben werden. Danach
werden die alle im LDAP an dieser Stelle gelöscht - ist das so richtig?

Obwohl ich mir unsicher bin, ob das wirklich so gemeint war/ist, ist das
in einem ersten Script: ich nenne es einfach "script1"  ;)

Aufruf: script1 --role <rolle>  --file <filename>
        script1 --help

> 2. Hinzufuegen einer Liste von Leuten A zur Rolle B via einer Datei
> Liste, wenn sie der Rolle noch nicht angehoeren.

Aufruf: script2 --role <rolle>  --file <filename>
        script2 --help


Ich habe noch aus vergangenen Zeiten einen LDAP-Dump eines Tjener
gefunden. Dort habe ich gesehen, dass es die Rollen teachers, students
admins und jradmins gibt. Testen konnte ich es aber nicht, da das ja
auf meinem Server so nicht existiert. ich habe also nur simulieren können.
Insbesondere gbt es bei mir/uns nicht member- und memberUid-Einträge.
Falls es da Probleme gibt, dann sollte die Korrektur aber nicht schwer sein
oder nachfragen.

Achja: zum Format der Dateien. es werden nur die Logins (also das Attribut
'uid') eingetragen, jedes Login in eine Zeile:

user1
user2
user3
[...]

Und: es gibt einen Konfigurationsbereich am Anfang, bitte mal checken, ob
das so richtig ist. Das Script will das root-Passwort selbst holen, also
muss es auch als root ausgeführt werden.

was noch? da ich davon ausgehe, dass Anhänge nicht durchkommen, kopiere ich
die Scripte jeweils in eine weitere Mail.

Mit freundlichen Grüßen
Hans-Dietrich