Re: [lmn] [OT] SSL-Zertifikate für versch. server
hallo tobias, Gerade Option 3 würde mich ansprechen. Wenn jemand da sagen könnte, ob das geht, oder nicht, wäre ich dankbar. dazu (u.a.) ist ein reverse proxy da... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] LDAP: Ändern der Mail-Attribute
Hallo Christian, Jörg, Am 29.11.2014 um 00:47 schrieb "T. Küchel": Hallo Christian, hallo Jörg, ich sitze auch grade dran, Am 29.11.2014 um 00:42 schrieb Jörg Richter: Hallo Christian, Am 29.11.2014 um 01:44 schrieb Dr. Christian Weikl : Hallo, danke hat sich erledigt, ich hatte lediglich bei zwei Usern noch fehlende Einträge in der LDIF-Datei für die gewünschten Änderungen. Funtkioniert. Aber wohl nicht auf Dauer. Die LDAP-Datenbank wird immer mal komplett neu angelegt, die Originaldaten lieben in einer Postgresql-Datenbank. das passiert bei jedem Aufruf von sophomorix-dump-pg2ldap Sophomorix bietet aber die Option, die Mailadressen auszutauschen, Details weiß ich nicht auswendig. Man kann die Domain anpassen: http://www.linuxmuster.net/wiki/dokumentation:sophomorix:e-mail-adresse_im_ldap_konfigurieren Funktioniert wie dort beschrieben. Ich hab natürlich das Problem, dass "kuechel" nicht einfach die Mailadresse "kuechel@domain" braucht, weswegen mir das nix bringt. Daher versuch ich grad rauszukriegen, ob man die mail-adressen vorher schon in pg-datenbank reinkriegt. Leider jein, nicht, wenn man nicht tief in die Skripte eingreift. Tatsächlich speichert die Postgres Datenbank ein "mymail" item, aber das wird von sophomorix-dump-pg2ldap nicht ausgewertet, war wohl nie vorgesehen. Da früher oder später die PG Datenbank zugunsten von LDAP aufgegeben werden soll (roadmap linuxmuster.net), will ich da auch nicht weitermachen. Ich werde jetzt auch eine eigene ldapmodify Datei anlegen. Es wäre höchstens die Frage, ob sophomorix-dump... nicht gepachted werden könnte, dass beliebige custom skripte im anschluss gestartet werden können. Alternativ kannst Du nach jedem Anlegen etc. von Usern nachsehen und bei Bedarf das ldapmodify laufen lassen. oder alternativ ldapmodify laufen lassen... Hier meinte ich "oder genau wie Jörg vorschlägt... usw" aber da muss man wissen, wann man das tun sollte (ist dump-pg2ldap die einzige stelle, wo die mail-adressen ersetzt werden?) Grüße, Tobias Grüße, Tobias Viele Grüße Jörg Richter VG Christian On 28.11.14 18:19, Dr. Christian Weikl wrote: Hallo zusammen, wir nutzen den LDAP Server der Musterlösung auch um externe Dienste wie Moodle etc. gegenüber dem LDAP zu authentifizieren. Um hier bereits vorab die richtige E-Mail Adresse zu haben, anstelle der internen auf linuxmuster.local lautenden, habe ich mit einem ldapmodify und einer LDIF-Datei, in der alle Änderungen für einzelnen Attribute einiger User enthalten sind, das Attribut mail in der LDAP - Datenbank entsprechend angepasst. Eine ldapsearch Abfrage bestätigt mir, dass die neuen Einträge für die Nutzer (Attribut Mail mit neuer E-Mail Adresse) korrekt übernommen wurden. Die ldapsearch Abfrage habe ich dann zwei Tage später nochmal abgesetzt und musste leider feststellen, dass die Einträge für alle betreffenden Nutzer nun wieder auf @linuxmuster.local lauten. Was habe ich übersehen ? Ist dies Verhalten bekannt ? Danke für Hinweise. VG Christian ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] LDAP: Ändern der Mail-Attribute
Hallo Christian, hallo Jörg, ich sitze auch grade dran, Am 29.11.2014 um 00:42 schrieb Jörg Richter: Hallo Christian, Am 29.11.2014 um 01:44 schrieb Dr. Christian Weikl : Hallo, danke hat sich erledigt, ich hatte lediglich bei zwei Usern noch fehlende Einträge in der LDIF-Datei für die gewünschten Änderungen. Funtkioniert. Aber wohl nicht auf Dauer. Die LDAP-Datenbank wird immer mal komplett neu angelegt, die Originaldaten lieben in einer Postgresql-Datenbank. das passiert bei jedem Aufruf von sophomorix-dump-pg2ldap Sophomorix bietet aber die Option, die Mailadressen auszutauschen, Details weiß ich nicht auswendig. Man kann die Domain anpassen: http://www.linuxmuster.net/wiki/dokumentation:sophomorix:e-mail-adresse_im_ldap_konfigurieren Funktioniert wie dort beschrieben. Ich hab natürlich das Problem, dass "kuechel" nicht einfach die Mailadresse "kuechel@domain" braucht, weswegen mir das nix bringt. Daher versuch ich grad rauszukriegen, ob man die mail-adressen vorher schon in pg-datenbank reinkriegt. Alternativ kannst Du nach jedem Anlegen etc. von Usern nachsehen und bei Bedarf das ldapmodify laufen lassen. oder alternativ ldapmodify laufen lassen... Grüße, Tobias Viele Grüße Jörg Richter VG Christian On 28.11.14 18:19, Dr. Christian Weikl wrote: Hallo zusammen, wir nutzen den LDAP Server der Musterlösung auch um externe Dienste wie Moodle etc. gegenüber dem LDAP zu authentifizieren. Um hier bereits vorab die richtige E-Mail Adresse zu haben, anstelle der internen auf linuxmuster.local lautenden, habe ich mit einem ldapmodify und einer LDIF-Datei, in der alle Änderungen für einzelnen Attribute einiger User enthalten sind, das Attribut mail in der LDAP - Datenbank entsprechend angepasst. Eine ldapsearch Abfrage bestätigt mir, dass die neuen Einträge für die Nutzer (Attribut Mail mit neuer E-Mail Adresse) korrekt übernommen wurden. Die ldapsearch Abfrage habe ich dann zwei Tage später nochmal abgesetzt und musste leider feststellen, dass die Einträge für alle betreffenden Nutzer nun wieder auf @linuxmuster.local lauten. Was habe ich übersehen ? Ist dies Verhalten bekannt ? Danke für Hinweise. VG Christian ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] LDAP: Ändern der Mail-Attribute
Hallo Christian, > Am 29.11.2014 um 01:44 schrieb Dr. Christian Weikl : > > Hallo, > > danke hat sich erledigt, ich hatte lediglich bei zwei Usern noch fehlende > Einträge in der LDIF-Datei für die gewünschten Änderungen. > > Funtkioniert. Aber wohl nicht auf Dauer. Die LDAP-Datenbank wird immer mal komplett neu angelegt, die Originaldaten lieben in einer Postgresql-Datenbank. Sophomorix bietet aber die Option, die Mailadressen auszutauschen, Details weiß ich nicht auswendig. Alternativ kannst Du nach jedem Anlegen etc. von Usern nachsehen und bei Bedarf das ldapmodify laufen lassen. Viele Grüße Jörg Richter > VG > > Christian > >> On 28.11.14 18:19, Dr. Christian Weikl wrote: >> Hallo zusammen, >> >> wir nutzen den LDAP Server der Musterlösung auch um externe Dienste wie >> Moodle etc. gegenüber dem LDAP zu authentifizieren. >> >> Um hier bereits vorab die richtige E-Mail Adresse zu haben, anstelle der >> internen auf linuxmuster.local lautenden, habe ich mit einem ldapmodify >> und einer LDIF-Datei, in der alle Änderungen für einzelnen Attribute >> einiger User enthalten sind, das Attribut mail in der LDAP - Datenbank >> entsprechend angepasst. >> >> Eine ldapsearch Abfrage bestätigt mir, dass die neuen Einträge für die >> Nutzer (Attribut Mail mit neuer E-Mail Adresse) korrekt übernommen wurden. >> >> Die ldapsearch Abfrage habe ich dann zwei Tage später nochmal abgesetzt >> und musste leider feststellen, dass die Einträge für alle betreffenden >> Nutzer nun wieder auf @linuxmuster.local lauten. >> >> Was habe ich übersehen ? Ist dies Verhalten bekannt ? >> >> Danke für Hinweise. >> >> VG >> >> Christian >> ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Ubuntu 12.04: Autologin funktioniert nicht mehr
Hi michael, Am 27.11.2014 um 15:58 schrieb Michael Hagedorn: Hi. Ich habe hier einen Rechner startklar gemacht, der sich automatisch anmelden soll. Das funktionierte auch (Ubuntu 12.04 hier aus der Liste; linuxadmin als automatisch einzuloggender User war eingerichtet). Der automatische Login lief danach einwandfrei. Heute kam ein größeres Update, welches fehlerfrei durchlief. Seitdem läuft der Autologin nicht mehr. Ich habe extran nochmal in die Konfiguration geschaut (/etc/lightdm/lightdm.conf) -- da steht weiterhin der gleiche, richtige Eintrag aber ich lande nun beim Booten jedes Mal am Anmeldebildschirm. Ich habe es auch schon mit einem anderen User versucht, den ich neu angelegt und dann als "Autologin-User" eingerichtet habe -- doch dort geht es auch nicht mehr. check mal /var/log/lightdm/* also mit ls -lart /var/log/lightdm/ schauen welche Dateien zuletzt beschrieben wurden. Die anschauen. Meist steht da, dass etwas mit dem login schief ging und dass danach wieder der user "lightdm" den X-Server gekriegt hat. kannst ja posten, was drin steht. (lightdm.log oder X.0.log glaub ich) Grüße, Tobias Diesen Effekt beobachte ich übrigens nicht zum ersten Mal - wer hat einer Idee, welches Update dazwischen gehauen hat und woran das liegt? Danke für einen guten Tipp, Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] [OT] SSL-Zertifikate für versch. server
Hallo Tobias,
3. die ProxyPass und ProxyPassReverse option verwenden, wenn ein
SSL-Dienst auf einem anderen Server läuft.
(1 Domain-validiertes Zert. nötig)
...
Gerade Option 3 würde mich ansprechen. Wenn jemand da sagen könnte, ob
das geht, oder nicht, wäre ich dankbar.
Ja, es geht.
Vielleicht brauchst du auch etwas ausfḧrliches :)
Ich habe ein VM in Proxmox erstellt, als DMZ, und laut domain sind
einige anfrage vom Server auf Dmz weitergeleitet :
Virtual Host auf LM-Server :
ServerAdmin meine.to...@email.de
ServerNamesub1.domain.de
Redirect permanent / https://sub1.domaine.de/
ServerAdmin meine.to...@email.de
ServerName sub1.domain.de
ProxyPreserveHost On
ProxyRequests off
SSLProxyEngine On
ProxyPass / https://10.16.1.47/
ProxyPassReverse / https://10.16.1.47/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/sub1domain.crt
SSLCertificateKeyFile /etc/apache2/ssl/sub1domain.key
Virtual Host auf Dmz :
ServerAdmin meine.to...@email.de
ServerNamesub1.domain.de
Redirect permanent / https://sub1.domain.de
ServerAdmin meine.to...@email.de
DocumentRoot /var/www/ding/
ServerNamesub1.domain.de
Options -ExecCGI
AllowOverride All
Order deny,allow
Allow from all
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
LogLevel warn
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/sub1domain.crt
SSLCertificateKeyFile /etc/apache2/ssl/sub1domain.key
Einige Bemerkungen dazu :
1) Zertifikat muss das gleiche sein, sonst hat es bei mir Fehler gegeben
2) Mein Dmz hat mehrere Ips, ein pro Subdomain
3) Mit Proxypass verliert man einige Informationen in den Http-Header
Z.B., wenn deine Webseite die Ip logs, geht es nicht mehr ( alles kommt
aus 10.16.1.1 ), und dafür muss man X-Forwarded-For verwenden :
http://www.wikiwand.com/de/X-Forwarded-For
Hope it helps
Viele Grüße
Arnaud
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] __schueler
> Michael Oeser > Hauptamt/SG EDV > Netzwerk- und Systemadministrator > Bereich Schulen Ah, da steht es ja. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] __schueler
Hallo Michael, > Da ich gar kein Lehrer bin kann ich darüber nicht urteilen. Mein Vorgänger hatte das immer so eingerichtet in den Schulen das die Lehrer auf die Homelaufwerke zugreifen und löschen konnten. Da würde mich mal eine Frage interessieren (die nicht zu diesem Thema gehört): Bist du ein Computerfachmann, der allein für Netzwerk von der Schule oder der Stadt angestellt wurde? Bei uns wurde jetzt eine solche Stelle vom Schulträger ausgeschrieben, aber die Bezahlung ist so miserabel, dass sich bisher keiner gemeldet hat. Außerdem soll der 4 Schulen gleichzeitig betreuen. Gruß Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Standort und externer Zugriff auf Owncloud u.ä.
Hallo zusammen, Am 28.11.2014 um 18:36 schrieb "T. Küchel": > Das sehe ich zwar auch als Problem an, da aber wie du unten selbst > sagst, die eierlegende... Sau nicht dabei ist (z.B. kann CAS denn > Feedback features, wie moodle oder Limesurvey?) beiß ich lieber in den > sauren Apfel den Kollegen 10 versch. Dienste anzudrehen, vorausgesetzt, > sie sind halt alle mit LDAP angebunden. Bis auf die dienstliche Emailadresse, die über die Plattform abgefragt wird, nutzen alle "unsere" Dienste ldaps (auch WebUntis, CAS). Limesurvey nutzen wir allerdings auch - allerdings fände ich bei anonymen Umfragen eine Authentifizierung via ldaps etwas befremdlich. > Ich hätte nicht gedacht, dass diese (5 Jahre alte?) Dokument nochmal zu > entscheidungsfindung herausgekramt wird. Ich finde es dennoch nicht schlecht, auch weil man Kontakt zu Schulen bekommt, die bereits Erfahrung mit solchen Systemen haben. Heute ist natürlich ein Zugriff via Smartphone auf verschiedene Dienste wichtiger als früher ;-) > Denn: CAS scheidet bei unserem Budget aus. Darf man fragen, in welcher > Größenordnung ihr da blecht? Gut vielleicht willst du das nicht > öffentlich posten. Das Karlsruhe Berufliche war als Modellschule sicher > günstiger dran, als was ich gehört (oder gelesen?) habe (10T €). Antwort gerne per PM falls es dich interessiert, die Kosten hängen in diesem Fall sehr von der Kollegenanzahl ab. Wir haben 3 Jahre bei einem Bosch-SL-Management-Projekt (gab es für die Bildungsregionen RV und FR) teilgenommen, um die Kommunikation im Haus zu verbessern und konnten so über Umwege an Gelder kommen. Dabei haben wir auch einige Schulen besucht und uns vor Ort angesehen, wie die Kommunikation läuft - das fand ich nicht schlecht. > doch CAS verschwendung von Steuergeldern. Das kann man so oder so sehen, aber es ist z.B. für Teilzeitkräfte hilfreich, wenn sie die schwarzen Bretter von daheim einsehen können und Informationen ein Verfallsdatum haben und danach noch im Archiv auffindbar sind usw., ein (zugegeben sehr rudimentäres) Ticketsystem zur Verfügung steht, eine Mitarbeitergalerie, ... Wir hatten vorher auch ein Dokuwiki im Einsatz, aber es fehlte doch einiges (z.B. das Durchsuchen der Dokumente nach Schlagwörtern wie "Bargeldauslage", ...). Aber ganz klar: auch CAS, Intrexx, ... decken leider nicht alle schulischen Bedürfnisse ab. Ich würde mir z.B. wünschen, dass wir auch Eltern mit ins Boot holen - unter Groupwise (hatten wir bis vor ca. 7 Jahren in der Verwaltung) wäre das weniger ein Problem als bei uns. > Dann lieber einen Hiwi für 10T, der 1 Mal im Jahr den Tauschordner > aufräumt, Daten digitalisiert und das Wiki pflegt, etc. Den hätte ich auch gerne, das ist bei uns rechtlich nicht möglich. Habt ihr wirklich HiWis und falls ja, auf welchem Wege regelt ihr die Verträge? Wir hätten großes Interesse daran, gerne PN. In Freiburg müssten wir eine Person über eine externe Firma (also z.B. "Azubi" eines EDV-Dienstleisters) einkaufen und dann wird es halt schnell sehr teuer. LG Frerk -- email: fr...@popovic.info url:http://popovic.info ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] LDAP: Ändern der Mail-Attribute
Hallo, danke hat sich erledigt, ich hatte lediglich bei zwei Usern noch fehlende Einträge in der LDIF-Datei für die gewünschten Änderungen. Funtkioniert. VG Christian On 28.11.14 18:19, Dr. Christian Weikl wrote: Hallo zusammen, wir nutzen den LDAP Server der Musterlösung auch um externe Dienste wie Moodle etc. gegenüber dem LDAP zu authentifizieren. Um hier bereits vorab die richtige E-Mail Adresse zu haben, anstelle der internen auf linuxmuster.local lautenden, habe ich mit einem ldapmodify und einer LDIF-Datei, in der alle Änderungen für einzelnen Attribute einiger User enthalten sind, das Attribut mail in der LDAP - Datenbank entsprechend angepasst. Eine ldapsearch Abfrage bestätigt mir, dass die neuen Einträge für die Nutzer (Attribut Mail mit neuer E-Mail Adresse) korrekt übernommen wurden. Die ldapsearch Abfrage habe ich dann zwei Tage später nochmal abgesetzt und musste leider feststellen, dass die Einträge für alle betreffenden Nutzer nun wieder auf @linuxmuster.local lauten. Was habe ich übersehen ? Ist dies Verhalten bekannt ? Danke für Hinweise. VG Christian ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Standort und externer Zugriff auf Owncloud u.ä.
Hallo Frerk, sorry, Steffen, keine Antwort auf deine Frage. Am 28.11.2014 um 18:27 schrieb Frerk-Sasa Popovic: > imo leistet die Owncloud das nicht und zudem hat man bei weniger > IT-affinen Kollegen das Problem, dass sie x verschiedene Dienste > benutzen müssen. Das sehe ich zwar auch als Problem an, da aber wie du unten selbst sagst, die eierlegende... Sau nicht dabei ist (z.B. kann CAS denn Feedback features, wie moodle oder Limesurvey?) beiß ich lieber in den sauren Apfel den Kollegen 10 versch. Dienste anzudrehen, vorausgesetzt, sie sind halt alle mit LDAP angebunden. Nach ellenlanger Vorarbeit haben wir auf CAS Schulintranet (+WebUntis +Owncloud) umgerüstet, andere Schulen nutzen Intrexx oder ggf. auch Novell Groupwise. Interessant. Eine Übersicht über die Möglichkeiten mit solchen Plattformen findest du unter http://www.ls-bw.de/projekte/beruflschulen/projektg/intranet/H-12-25_Intranet.pdf Ich hätte nicht gedacht, dass diese (5 Jahre alte?) Dokument nochmal zu entscheidungsfindung herausgekramt wird. Denn: CAS scheidet bei unserem Budget aus. Darf man fragen, in welcher Größenordnung ihr da blecht? Gut vielleicht willst du das nicht öffentlich posten. Das Karlsruhe Berufliche war als Modellschule sicher günstiger dran, als was ich gehört (oder gelesen?) habe (10T €). Die eierlegende Wollmichsau gibt es darunter leider nicht. Wenn ich sehe, welche Disziplin unsere Kollegen mit diesen Hilfsmitteln an den Tag legen (Stichwort: Portfolio aktuell halten, Homepage...) ist doch CAS verschwendung von Steuergeldern. Dann lieber einen Hiwi für 10T, der 1 Mal im Jahr den Tauschordner aufräumt, Daten digitalisiert und das Wiki pflegt, etc. Grüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Standort und externer Zugriff auf Owncloud u.ä.
Hi Steffen, imo leistet die Owncloud das nicht und zudem hat man bei weniger IT-affinen Kollegen das Problem, dass sie x verschiedene Dienste benutzen müssen. Nach ellenlanger Vorarbeit haben wir auf CAS Schulintranet (+WebUntis +Owncloud) umgerüstet, andere Schulen nutzen Intrexx oder ggf. auch Novell Groupwise. Eine Übersicht über die Möglichkeiten mit solchen Plattformen findest du unter http://www.ls-bw.de/projekte/beruflschulen/projektg/intranet/H-12-25_Intranet.pdf Die eierlegende Wollmichsau gibt es darunter leider nicht. LG Frerk Am 28.11.2014 um 18:14 schrieb Steffen Auer: > allmählich merken auch wir, dass man in der Schule z.B. ein > vernünftiges Dokumentenmanagement benötigt. ... > Was uns wichtig ist ist eine Plattform für alle. Sprich, wenn das > rechtlich machbar ist, z.B: eine Owncloud mit Bereich nur für SL / > Verwaltung und einem für's Kollegium. . -- email: fr...@popovic.info url:http://popovic.info ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] LDAP: Ändern der Mail-Attribute
Hallo zusammen, wir nutzen den LDAP Server der Musterlösung auch um externe Dienste wie Moodle etc. gegenüber dem LDAP zu authentifizieren. Um hier bereits vorab die richtige E-Mail Adresse zu haben, anstelle der internen auf linuxmuster.local lautenden, habe ich mit einem ldapmodify und einer LDIF-Datei, in der alle Änderungen für einzelnen Attribute einiger User enthalten sind, das Attribut mail in der LDAP - Datenbank entsprechend angepasst. Eine ldapsearch Abfrage bestätigt mir, dass die neuen Einträge für die Nutzer (Attribut Mail mit neuer E-Mail Adresse) korrekt übernommen wurden. Die ldapsearch Abfrage habe ich dann zwei Tage später nochmal abgesetzt und musste leider feststellen, dass die Einträge für alle betreffenden Nutzer nun wieder auf @linuxmuster.local lauten. Was habe ich übersehen ? Ist dies Verhalten bekannt ? Danke für Hinweise. VG Christian ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Standort und externer Zugriff auf Owncloud u.ä.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo,
allmählich merken auch wir, dass man in der Schule z.B. ein
vernünftiges Dokumentenmanagement benötigt.
Tauschordner sind schön und gut, aber dafür einfach nicht gedacht.
Dasselbe gilt für Moodle. Es geht, aber es ist umständlich und wenig
intuitiv.
Was uns wichtig ist ist eine Plattform für alle. Sprich, wenn das
rechtlich machbar ist, z.B: eine Owncloud mit Bereich nur für SL /
Verwaltung und einem für's Kollegium.
Dann stellt sich mir noch die Frage nach dem idealen Standort -
rechtlich wie performance- und aufwandtechnisch.
Ich sehe 3 Möglichkeiten:
1. Bei Belwü
2. in der DMZ/Orange
3. in der Verwaltung
3. würde ich aus dem Bauchgefühl ausschließen, v.a. wg. externem
Zugriff stelle ich mir das schwierig vor (auch rechtlich)
Bei den anderen beiden Möglichkeiten ist es sicher mit SL-Dokumenten
auch wieder eine Frage des Datenschutzes.
Natürlich sollen da keine sensiblen Dokumente (Noten) drauf, die kann
die SL/Verwaltung direkt auf ihrem Server ablegen.
Aber man weiß ja auf welche Ideen das Kollegium so kommt ("Lasst uns
die Noten darüber austauschen", bis hin zu unverschlüsselter Mail und
Dropbox). Deshalb sollte der Standort der Owncloud/... an einem
rechtlich so weit machbar zulässigen "Ort" stehen, aber dennoch
möglichst extern per SSL erreichbar sein.
DMZ hat den Vorteil von "Herr über die Daten", was bei Belwü schon
nicht mehr gegeben ist (auch wenn ich das dort für
datenschutzrechtlich sicher halte)
Wo habt/würdet ihr das ansiedeln?
Wenn in der DMZ:
Wie bewerkstellige ich einen https-Zugriff von intern/extern darauf?
Intern denke ich braucht man eine Firewallregel von grün nach orange
für Port 443 und kann dann über die IP des Servers (in der DMZ) darauf
zugreifen, richtig?
Von extern ist das Problem, dass 443 schon auf den LMN Server geroutet
wird und ich nur ungern eine Adresse mit :444 oder so hinten dran hätte.
Ich weiß, dass das vor kurzem diskutiert wurde, ich hab aber die Mails
entweder gelöscht oder
Meine Idee ist gerade folgende:
Wir haben 2 DynDNS Anbieter, die unsere IP vom IPFire gemeldet bekommen.
Auf eine davon wird eine eine Subdomain einer unserer Domains bei
Belwü geroutet. Also die Kollegen tippen
https://server.unseredomain.de und bei Belwü wird das auf
https://wir_bei.dyndnsanbieter1.de geroutet.
Könnte Belwü nicht über die andere DynDNS Adresse inkl. anderem Port
routen?
Also https://server2.domain.de wird an
https://wir_bei.dyndnsanbieter2.de:444 geroutet?
Oder wie könnte das sonst gehen?
Zuletzt ergibt sich noch die Frage nach den Zertifikaten (die
akzeptiert werden sollen), die Tobias vorhin gestellt hat.
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.3
- - linuxmuster.net 6.0
- - IPFire 2.15
- - Linbo 2.1.10-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
-
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
-
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
iQEcBAEBAgAGBQJUeK1qAAoJEBhc6lDKYVtJeOcH/iyjk2E9FZAddCZ4hzbJzX77
jOc8Ms4n5F2dvll8H1Ye9iMtkGabqmujyVA0PsN/OV4+pqusbQ+I/3Oa4MRH8VeP
mlrlYOaN23Q2zG+IbCIYq0qNYEE/DdYERvB1tZ8I5muNKvT34XijRCeMkjn5MODR
f+ARXdXDxauYLyC9676EgmOe0ZGJ2c8tczk8o+kiHByVK4pYYtT4FJnhpVDkHz18
Ma+UINESdLnkBDrCjnplAb8fcwfcxHxs9CuWcbnoSVBJOJnepMmPWGRcfYAV9Ijx
Ow/vQecnlqRFDJ8QXd3B/vzm//FE+sDUaeoIkH/WIRz2IQrCrJGcnOB7o2P/ZHE=
=29ZS
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] [OT] SSL-Zertifikate für versch. server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Tobias, so, zurück von der Comburg schließe ich mich deiner Frage mal an. Am 28.11.2014 um 13:03 schrieb "T. Küchel": > Hallo Liste, > > letztens kam die Frage nach Zertifikaten ja auf. Ich habe > verschiedene virtuelle Server (nicht der linuxmuster.net server) > > Der IPFire routet momentan unser Port 80 auf einen Server1, unser > Port 443 auf einen anderen Server2. Das interessiert mich auch brennend. Momentan wird nur auf den LMN Server mit Port 443 geroutet. Ich will aber mal noch einen weiteren Server (VM) einrichten für Dinge wie Owncloud oder was auch immer. Das Szenario soll für die Benutzer dabei so einfach wie möglich bleiben, daher schließe ich eine Neue Mail mit weiteren Fragen an, die zwar aus meiner Erinnerung vor kurzem behandelt wurden, ich aber die Mails nicht mehr finde - vermutlich habe ich die schon gelöscht. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.3 - - linuxmuster.net 6.0 - - IPFire 2.15 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUeKeUAAoJEBhc6lDKYVtJD48H/3CPQmdyb5mxEjwJSeWgSx5z v8ukeK4R/rdEZTcpPhAeldzXMF5NnK01ZN5PVjo45h1n49FdiJS1EoVuIqfPUcdI Yx36subKuHFkLU3x5Tjst8bUkE6t4ZZqnQGbJSZgvmqCBwnBc3qJDrV7PhWNe/eV 6sbBU/2yZMDJkGhJjIiBBz4XoTP4SHfOozcNRU4jnXj4DynT/8KnkHBhZ56f567p 6XDtXKd5NXYa7sf1ROsML1fO5CeVUGXEFYjL5tUQVX1zl7sTNTeshREv0DFj7c8q HaY4Msy7smUjdJprKnW3dH6n/BOdnaPYOmKI8X6cEVRVGQOdbGn3womrBMNgbjA= =YTXO -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Proxmox 3.3: Netzwerkkarten nicht mehr erkannt?
Hallo Michael, > dann müsste der alte Kernel ja out-of-the-Box laufen. > ... was er auch macht. Es sind also tatsächlich fehlende oder falsche > Treiber für RealTek-Karten im 3.10er Kernel! Unglaublich, oder??? > Der alte 3.2er bpo-64 läuft ... find ich nicht unglaublich: das passiert bei Realtec immer mal. Ich mag die Karten: sie sind günstig, und entgegen aller unkenrufe: halten ewig. Aber die Treiberunterstützung ist nicht so toll. Da passiert es immer mal, dass der vorgesehene Treiber nicht funktioniert: man muss ihn blacklisten und den nehmen, der eigentlich für die älteren ist. Oder Wake on Lan geht nicht .. Naja: das ist der Preis den man für "günstig" zahlt .. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Proxmox 3.3: Netzwerkkarten nicht mehr erkannt?
dann müsste der alte Kernel ja out-of-the-Box laufen. ... was er auch macht. Es sind also tatsächlich fehlende oder falsche Treiber für RealTek-Karten im 3.10er Kernel! Unglaublich, oder??? Der alte 3.2er bpo-64 läuft ... Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] [OT] SSL-Zertifikate für versch. server
Hallo Liste, letztens kam die Frage nach Zertifikaten ja auf. Ich habe verschiedene virtuelle Server (nicht der linuxmuster.net server) Der IPFire routet momentan unser Port 80 auf einen Server1, unser Port 443 auf einen anderen Server2. Ich will SSL-Installationen auf verschiedene Server routen. Könnt ihr bestätigen, dass ich diese vier Möglichkeiten habe, oder geht irgend etwas davon schief? 1. Alle SSL-nötigen Dienste auf den server2 verlegen, alle nicht-SSL nötigen Dienste nach server1. (1 Domain-validiertes Zert. nötig) 2. Andere (445, 446, etc.) Ports öffnen und auf weitere Server routen um verschiedene SSL-Dienste auf verschiedenen servern zu haben. (1 Domain-validiertes Zert. nötig ???) 3. die ProxyPass und ProxyPassReverse option verwenden, wenn ein SSL-Dienst auf einem anderen Server läuft. (1 Domain-validiertes Zert. nötig) 4. weitere (sub-)Domainnamen beantragen und nach Name im ipfire regeln?? geht das? (1 wildcard Zert. oder x domain-validierte ZErt. nötig) Gerade Option 3 würde mich ansprechen. Wenn jemand da sagen könnte, ob das geht, oder nicht, wäre ich dankbar. Es gäbe ja gute Gründe, zwei Dienste auf zwei verschiedenen Rechnern (z.B. einen in GRÜN, einen in ORANGE, BLAU) laufen zu lassen und dennoch jeweils von außen dranzukommen, z.B. (owncloud + moodle als beispiel, beides hab ich nicht am Laufen) https://humboldt-ka.de/owncloud -> server2 in ORANGE https://humboldt-ka.de/moodle -> linuxmuster.net Server in GRÜN Die Services um die es tatsächlich grade geht sind: etherpad (git + npm - installiert) limesurvey (git-installiert) openproject (deb-installiert) horde (auf dem Server) Es gibt ja gute Gründe (z.b. die GIT-installation, die bei upgrade auch mal schief geht), warum die services nicht alle auf einem Rechner laufen sollten. Grüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linbo offline
Hallo Holger, vielen Dank, das hatte ich gesucht. Ja klar, das ist auch ein Hinweis auf Netzwerkprobleme. Aber Booten übers Netzwerk funktioniert und über die Nutzung des Netzwerks hinterher mit Win 7 überwiegend oder Ubuntu hat sich noch niemand beschwert. GrußKonrad ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linbo offline
Hallo Konrad, kommt häufiger in der Liste in letzter Zeit vor. Mein Tipp: Am 28.11.2014 um 11:22 schrieb Konrad Ott: Hallo Liste, ich habe seit kurzem das Problem, dass ein Laptop linbo offline meldet, obwohl er vom Netzwerk gestartet ist (Linbo und die Netzwerkverbindung also in Ordnung sein müssen) und das in der Vergangenheit mit dieser Linbo-Version getan hat und bei den baugleichen Laptops auch immer noch tut. Der Rechner steht weit vom Server weg. Wahrscheinlichste Erklärung: Linbo gibt beim Netzwerktest zu schnell auf. Wo muss ich das einstellen? http://www.linuxmuster.net/wiki/dokumentation:handbuch:linbo:configuration.pxeboot#spezielle_linbo-boot-parameter Der parameter dhcpretry muss in 6.0 in /var/linbo/pxelinux.cfg/ an die APPEND Zeile angefügt werden. kann in 6.1 in der start.conf.hwk an die Zeile KernelOptions = angefügt werden, siehe http://www.linuxmuster.net/wiki/dokumentation:techsheets:release61?s[]=kerneloptions#vereinfachte_konfiguration_des_linbo-pxe-boots Grüße, Tobias GrußKonrad ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linbo offline
Hallo Konrad, > ich habe seit kurzem das Problem, dass ein Laptop linbo offline meldet, > obwohl er vom Netzwerk gestartet ist (Linbo und die Netzwerkverbindung > also in Ordnung sein müssen) und das in der Vergangenheit mit dieser > Linbo-Version getan hat und bei den baugleichen Laptops auch immer noch > tut. > Der Rechner steht weit vom Server weg. Wahrscheinlichste Erklärung: > Linbo gibt beim Netzwerktest zu schnell auf. das solltest du überprüfen, indem du das Laptop mal "näher" am Server ansteckst. Außerdem sollte es egal sein, wie weit es weg ist. Wenn das bei dir wirklich zu einem Timeout führt, dann hast du Netzwerkprobleme. > Wo muss ich das einstellen? dhcpretry=5 in der /var/linbo/pxelinux.cfg/ im Bereich Kernel Appen. Also statt: APPEND initrd=linbofs.gz vga=788 quiet APPEND initrd=linbofs.gz dhcpretry=5 vga=788 quiet (im Bereich linbo) Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Linbo offline
Hallo Liste, ich habe seit kurzem das Problem, dass ein Laptop linbo offline meldet, obwohl er vom Netzwerk gestartet ist (Linbo und die Netzwerkverbindung also in Ordnung sein müssen) und das in der Vergangenheit mit dieser Linbo-Version getan hat und bei den baugleichen Laptops auch immer noch tut. Der Rechner steht weit vom Server weg. Wahrscheinlichste Erklärung: Linbo gibt beim Netzwerktest zu schnell auf. Wo muss ich das einstellen? GrußKonrad ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
