Pflichtenheft: Nutzerverwaltung

Maximilian Wilhelm max at rfc2324.org
Fri May 9 14:40:02 CEST 2003 

Hans-Dietrich Kirmse schrieb:

Hallo!

> ich beneide dich um deine Kenntnisse bzgl. Linux, aber ich verstehe
> auch das einfachste von dir nicht.

Hmm, dann werde ich mal versuchen, meine Idee "praktisch" zu erklaeren.

> Maximilian Wilhelm schrieb:
> >
>   [...]
> >
> > Eine einfache Verwaltung / Zugriffsvereinfachung vorhanderer Ressourcen
> > (=Gruppenverzeichnisse)
> > Ich will nicht erst im Dateisystem den Ordner fuer die passende Gruppe
> > suchen muessen, um mal eben meinem IF-LK meine neue Java-Klasse zu
> > geben.
> 
> mal ganz, ganz nüchtern betrachtet,

> angenommen du seist ein Lehrer und willst den Schülern etwas geben,
> dann solltest du doch einfach ein Laufwerk haben, wo Lehrer ihr Zeug
> ablegen, Lehrer meier unter p:\meier  und die Schüler holen es sich
> dort.

Und wie laeuft das unter Linux? (Linux-Clients)
Wenn wir nur von Windows-Clients ausgehen, koennte man manches sicher
einfach mit Samba loesen. Das der Server aber auch mit Linux-Clients
arbeiten soll muss auch den Linux-Benutzer ein einfacher Zugriff
auf saemtliches Daten, die sie zum Arbeiten brauchen ermoeglicht werden.

> Solltest du ein Schüler sein, dann kann man das auf ein Tauschlaufwerk
> legen und deine Mitschüler holen es sich dort (wenn sie wollen).

Das waere dann unter Linux ein Verzeichnis 'tauschen', soweit denkbar.
Ich halte diese Loesung aber fuer etwas unpraktisch, da dann alle
Schueler und Lehrer ihre Daten ein einem Verzeichnis publizieren,
d.h. jeder kann sie lesen.

> Wenn sie es nicht wollen, solltest du sowieso nicht die anderen
> belästigen, das wäre ja vergleichbar mit Mailterror oder zumindest
> mit Spam.

Sehe ich genauso!

> Deshalb, ich muß NIE suchen, warum willst du dir, wenn du etwas
> weitergeben willst, ein _suchen_ erleichtern? - ich raff's nicht.

Das war vielleich etwas ungeschickt ausgedrueckt.

> und damit sind alle Konstruktionen für mich einfach nur nichtnachvoll-
> ziehbare künstliche Konstrukte.

Ein Beispiel:

Unix-Benutzer: 'hdkirmse'
Du bist Mitglied in den Unix-Gruppen:
* 'lehrer'	Alle Lehrer der Schule
* 'IF_LK_04'	Informatik-LK (endet 2004)
* 'Klasse_5a'	Als Klassenlehrer der 5a auch in deren Gruppe
* 'Internet_AG'	Homepage-Bastelgruppe


Es existieren:


/home
     /gruppen
             /lehrer
             /schueler
             /Klasse_5a
             /Klasse_5b
                 .
                 .
                 .
             /IF_LK_04
             /Internet_AG

/home
   /user
      /hdkirmse
         /daten		<- Da sollst Du Deine Daten ablegen
         /GROUPS	<- Da drin findest Du 'Deine' Gruppenverz.
             /lehrer	   \
             /Klasse_5a     \
             /IF_LK_04      / Das sind Links auf die Gruppenverz.
             /Internet_AG  /
         /public_html	<- Webseite veroeffentlichen


Mit einer solchen Struktur kann ein einfach und vor alles spezifischer
Zugriff auf das Datenverzeichniss der aktuell interessanten Arbeits-/
Lerngruppe ermoeglicht werden.
D.h. wenn Du Deinem IF-LK eine Quell-Code-Daten zur Verfuegung stellen
willst, musst Du diese nicht ueber Dein Tauschlaufwerk der kompletten
Schule zur Verfuegung stellen, sondern kannst Deine Datei explizit
Deinem IF-LK geben, indem Du sie in das Verzeichnis IF_LK_04 in Deinem
'GROUPS'-Verzeichnis stellst.
Das GROUPS-Verzeichnis koennte man, auch per Samba mit einer eigenen
Freigabe zur Verfuegung stellen. Wenn man das nicht will, kann man
auch ueber die Freigabe des Heimatverzeichnisses daruaf zugreifen.

Mit dieser Methode faellt auch das Tauschlaufwerk T weg, da man nun
bestimmen kann, wer die Daten haben soll.

> > Das ist richtig.
> > Viel wichtiger ist: Auf alle die Gruppen, deren Verzeichnisse hier
> > mit Links referenziert ist, hat er Zugriff - und zwar auf eine einfach
> > Art und Weise.

> er (ich vermute mal Lehrer) soll auf anderen ihr Verzeichnis Zugriff
> haben, das ist ja das was ich schon paarmal sagte, Vorbild Datenschutz
> ist überall nicht gewünscht.

Nene, auf die Verzeichnisse anderer Leute soll *niemand* Zugriff haben.
Hier ging es um Gruppenverzeichnisse. s.o.

> ich habe meine Verzeichnisse, die Schüler haben ihre (mit
> Datenschutz!), wenn ausgetauscht werden soll, dann gibt es
> Tauschverzeichnisse.

Ebent. :)

> jetzt systematisch: es gibt meines Erachtens folgende Fälle:

> 1. Schüler (auch Lehrer) tauschen untereinander aus
> 2. Lehrer teilen an Schüler aus bzw. stellen etwas zur Verfügung
> 3. Schüler geben an Lehrer etwas zurück
> 4. Lehrer stellen Lehrern etwas zur Verfügung, aber nicht Schülern
> 5. gemeinsam an Dateien arbeiten (Projekte)

> gibt es noch etwas? Habe ich einen Fall vergessen?

> zu 1. ein Tauschverzeichnis. - wer höchste Anforderungen an den
>       Datenschutz hat nimmt Disketten.

Da Lehrer und Schueler im mind. eine gemeinsamge Gruppe haben sollten
(wenn Lehrer Schueler unterrichtet) ist das mit meiner Vorschlag
moeglich.

> zu 2. ein Laufwerk mit Schreibberechtigung für Lehrer, Schüler holen
>       sich das dort ab.

Das liesse sich ueber ein spezielle Unterverzeichnis in jedem 
Gruppenverzeichnis loesen, in dem nur der Lehrer schreibrechte hat.

> zu 3. wird bei Arktur über das Tauschverzeichnis gemacht. Schüler
>       knallen das Zeug drauf, Lehrer kopiert sich's in sein
>       Homeverzeichnis bzw. auf Diskette

Wenn jede Gruppe ihr eigenenes Verzeichnis bekommt, wird auch nicht
mehr unuebersichtlich.

>       man findet das im MS-Explorer auch bei vollen Laufwerk, wenn
>       man im MS-Explorer nach Datum sortieren läßt. (klingt sicher
>       kompliziert, ist es aber wirklich nicht)

> Achtung: hier wollte ich schon mal eine Konstruktion eines Laufwerks
> leider ohne Resonanz: ein Laufwerk für Schüler wie "FTP-incomming"
> für lehrer mit voller Lese- und Schreibberechtigung. das würde ich
> auch gerne vorher mal testen. - aber ich kann kein Linux.

Schueler duerfen nur schreiben, Lehrer schreiben und lesen?

> zu 4. Laufwerk nur für Lehrer - wenn man weiß wie in Deutschland die
>       Lehrer zusammenarbeiten, weiß man das das nicht gebraucht wird.

>       Aber es gibt ja auch andere Länder. Deshalb sollte man das
>       bereitstellen, notfalls auskommentieren

Da alle Lehrer in einer Gruppe Lehrer sind auch kein Problem.

> zu 5. Das ist bei Arktur die Projektverwaltung.
>       im telegrammstil: jemand äußert den wunsch nach einem solchen
>       -> bekommt das eingerichtet und wird verantwortlich -> dieser
>       kann Schreib- und leserechte weitergeben, d.h. dieses projekt
>       selbständig betreuen. wenn projekt vorbei, wird dieses share
>       vom Admin gelöscht.

Und wie laeuft das mit Linux-Clents?
Kann hier wer was zur Rechteverwaltung bei Projekten sagen, ich
hab hier leider keinen Arktur laufen.

> keine Gruppen nötig oder irgendwie relevant. Auch für solche Dummies
> wie mich zu durchschauen. keine Riesenanzahl von Verzeichnissen auf
> die ich zugreifen müßte.

Obene hast Du doch geschrieben, dass eine neue Fraigebae erstellt
wird, oder habe ich das falsch verstaden.

> konsequente Einhaltung des Datenschutzes.
> immer klar, wer die Verantwortung trägt.

Das liesse sich auch als Gruppen-Attribut im LDAP speichern.

> warum einfach wenn's auch umständlich geht. 

nicht umstaendlich, allgemein!

> Auch M$ knallt in seine 
> Textverarbeitung soviele Features, die keiner braucht. verkauft sich
> besser. wenn es schön kompliziert ist, dann kann man zeigen was man
> alles kann (ich kenne das ;-)

So war das eigentlich nicht gedacht. :)
Ich denke nur, dass wir unsere "Loesung" so allgmein wie moeglich
gestalten sollten, damit sie auch in jeder Umgebung funktioniert.
Mir liegt vor allem die Migration von "Windows-Klickern" zu
"Linux-Klickern" am Herzen :)

HAND
Max
-- 

	Follow the white penguin.

More information about the SAN mailing list