[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: UUGRN uid/gid ranges
[Thread Prev] | [Thread Next]
- Subject: Re: UUGRN uid/gid ranges
- From: Philipp Schafft <lion@xxxxxxxxxxxxxxx>
- Date: Tue, 10 Dec 2019 13:11:15 +0000
- To: uugrn@xxxxxxxxxxxxxxx
Guten Nachmittags, On Mon, 2019-12-09 at 12:41 +0100, Marc Haber wrote: > Hallo, > > wir sollten uns einen Range fuer uids und gids festlegen (z.B. > 24000-26000), wo wir eine zentrale Registry (z.B. ein Textfile oder eine > Wikipage) haben. Damit koennten wir sicherstellen, dass > - keine uid/gid Konflikte auf unterschiedlich administrierten Systemen > auftreten und > - Accounts mit gleicher Bedeutung und gleichem Namen auf > unterschiedlichen Systemen auch dieselbe numerische uid/gid haben > > Beides macht uns die Arbeit beim Kopieren von Dateien einfacher und > falls wir irgendwann mal auf die Idee kommen, NFS oder ein zentrales > Directory zu verwenden. Grundsaetzlich moechte ich hier zustimmen. Selbst nur eine Festlegung in welchem Bereich sich die Sachen bewegen hat sich bei uns schon als hilfreich herausgestellt. Was eine Ueberlegung war, die hier mehrfach existierte, war solche IDs von Mitgliedschaftsnummern oder aehnlichem abzuleiten. Das ist nicht immer sinnvoll, aber meines Erachtens eine Ueberlegung wert. Zur Dokumentation: In den Bereichen in denen ich damit zu tun habe, gibt es ueberall LDAP dafuer. Das hat den Vorteil, dass man praktisch jedes system dran pluggen kann. Auch solche Sachen wie Wikis, Addressbuecher, Telephone, ... Unsere Erfahrung zeigt eigentlich, das LDAP sich schon bei Groessen wie die UUGRN lohnt. Und es hat die Moeglichkeit auch mehr darin zu verwalten. Etwa gleich auch die liste der Maschinen. Oder sudo rechte. Beides Klassiker. Ich will da jetzt keine uebermaessige Werbung machen, aber den Gedanken mal in die Runde werfen das Datenquelle (z.B. Mitgliederliste), System Konfiguration, und Dokumentation durchaus mit standard mitteln naeher zusammen gebracht werden koennen. Woraus sich aus meiner Sicht viele Vorteile, und ein paar Nachteile ergeben. > Eventuell sollte man das auch fuer System-Accounts machen, die sonst > selbst innerhalb einer Distribution dank dynamischer Zuweisung > zwangslaeufig auf unterschiedlichen uids/gids landen. Habe ich sehr gemischte Erfahrung mit. Ich denke, das haengt auch stark vom Heterogenitaetsgrad ab. Ich denke aber, das zumindestens einen Range festzulegen absolut sinnvoll ist. Mit bestem Gruss, -- Philipp. (Rah of PH2) -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/