schan-dev: v40b11 Info sysadm.tgz neu

Helmut Hullen HHullen_BS at t-online.de
Fre Jul 4 08:13:00 CEST 2003


Hallo, Andreas,

Du meintest am 04.07.03 zum Thema Re: schan-dev: v40b11 Info sysadm.tgz neu:

>> Hat nichts Bemerkenswertes gezeigt - leider.
> Hmmmmmmm:
> [...]

> ldapadd: update failed: uid=andreass,ou=LEHRER,o=SCHULE,dc=knl,c=de
> ldap_add: Object class violation (65)
>          additional info: invalid structural object class chain
> (account/person)
> + smbpasswd -s andreass thaea2v
> ldap_connect_system: Binding to ldap server as
> "cn=admin,dc=knl,c=de" LDAP search
> "(&(uid=andreass)(objectclass=sambaAccount))" returned 0 entries.
> Failed to find entry for user andreass.
> Failed to modify password entry for user andreass
> [...]
> ??

Sorry - nach "ldap" hatte ich nicht gesucht, nur nach "user ".
Und zu LDAP sage ich einfach mal nichts ...

>> Nur sicherheitshalber:
>>
>> (als sysadm)
>>         Du legst einen Benutzer an, aktivierst ihn aber noch nicht
>> (als root)
>>         ist der Eintrag in
>>                 /etc/Systemverwaltung/user
>>         nachzulesen?
>>
> Um das und anderes zu dokumentieren, hatte ich den gesamten
> Skriptverlauf  unverändert weitergegeben.

Der sagt nicht unbedingt etwas über Zwischenergebnisse aus. Ich  
arbeite bei der Fehlersuche gern mit solchen Ereignissen, die zu  
bestimmten Zeitpunkten da sein müssen.

> Ist alles OK, sowohl /etc/Systemverwaltung/user,v als auch
> /etc/ods/getuser werden auf den richtigen Stand gebracht. Beim
> Vormerken wird die entsprechende Zeile __mit__ Passwd eingetragen,
> beim Aktivieren ( /usr/lib/ods-server/bin/user -install) wird das
> Passwd durch 'x' ersetzt.

Dann dürfte der "klassische" Teil unverändert brav laufen.

> Das Skript endet mit exit 0[!], da es
> keinerlei Sicherheitsabfragen gibt

Was sowieso nicht nötig ist - "exit 0" ist einer der alten Zöpfe.

> Der Anwender wird getäuscht.Es _scheint_ alles glatt zu gehen, der
> Zweck aber wird nicht erreicht. Und dann ist Suchen und Einarbeiten
> in die Skripts angesagt.

Begrenzt.
Wenn ich meine Skripts freigebe, dann habe ich den Eindruck, dass sie  
brav und wunschgemäss funktionieren.
Also entferne ich die Prüf-Mechanismen.

Die Praxis korrigiert meinen Glauben gelegentlich.

Viele Gruesse!
Helmut