[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: UUGRN uid/gid ranges


Guten Nachmittags,

On Mon, 2019-12-09 at 12:41 +0100, Marc Haber wrote:
> Hallo,
> 
> wir sollten uns einen Range fuer uids und gids festlegen (z.B.
> 24000-26000), wo wir eine zentrale Registry (z.B. ein Textfile oder eine
> Wikipage) haben. Damit koennten wir sicherstellen, dass
>  - keine uid/gid Konflikte auf unterschiedlich administrierten Systemen
>    auftreten und
>  - Accounts mit gleicher Bedeutung und gleichem Namen auf
>    unterschiedlichen Systemen auch dieselbe numerische uid/gid haben
> 
> Beides macht uns die Arbeit beim Kopieren von Dateien einfacher und
> falls wir irgendwann mal auf die Idee kommen, NFS oder ein zentrales
> Directory zu verwenden.

Grundsaetzlich moechte ich hier zustimmen. Selbst nur eine Festlegung in
welchem Bereich sich die Sachen bewegen hat sich bei uns schon als
hilfreich herausgestellt.

Was eine Ueberlegung war, die hier mehrfach existierte, war solche IDs
von Mitgliedschaftsnummern oder aehnlichem abzuleiten. Das ist nicht
immer sinnvoll, aber meines Erachtens eine Ueberlegung wert.


Zur Dokumentation: In den Bereichen in denen ich damit zu tun habe, gibt
es ueberall LDAP dafuer. Das hat den Vorteil, dass man praktisch jedes
system dran pluggen kann. Auch solche Sachen wie Wikis, Addressbuecher,
Telephone, ...
Unsere Erfahrung zeigt eigentlich, das LDAP sich schon bei Groessen wie
die UUGRN lohnt. Und es hat die Moeglichkeit auch mehr darin zu
verwalten. Etwa gleich auch die liste der Maschinen. Oder sudo rechte.
Beides Klassiker.

Ich will da jetzt keine uebermaessige Werbung machen, aber den Gedanken mal
in die Runde werfen das Datenquelle (z.B. Mitgliederliste), System
Konfiguration, und Dokumentation durchaus mit standard mitteln naeher
zusammen gebracht werden koennen. Woraus sich aus meiner Sicht viele
Vorteile, und ein paar Nachteile ergeben.


> Eventuell sollte man das auch fuer System-Accounts machen, die sonst
> selbst innerhalb einer Distribution dank dynamischer Zuweisung
> zwangslaeufig auf unterschiedlichen uids/gids landen.

Habe ich sehr gemischte Erfahrung mit. Ich denke, das haengt auch stark
vom Heterogenitaetsgrad ab. Ich denke aber, das zumindestens einen Range
festzulegen absolut sinnvoll ist.

Mit bestem Gruss,

-- 
Philipp.
 (Rah of PH2)

-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/