1 Motivation 
Häufig müssen die Heimatverzeichnisse von zentral
verwalteten UNIX/Linux-Benutzern auf mehrere File-Server
verteilt werden (z.B. aufgrund verschiedener Standorte mit
Ferndatenanbindung). Sollen neue Benutzer angelegt oder alte
Benutzer umbenannt, umgezogen oder gelöscht werden, so ist hier
viel Handarbeit nötig.
Der Home Directory Daemon "homedird" erlaubt eine nach
Standorten (physikalischen File-Servern) getrennte Verwaltung
der UNIX/Linux-Heimatverzeichnisse von Benutzern. Die vom
"homedird" geleisteten Tätigkeiten sind:
- Heimatverzeichnis eines neuen Benutzers anlegen
und mit Standard-Dateien füllen.
- Heimatverzeichnis eines Benutzers
umbenennen.
- Heimatverzeichnis eines Benutzers mit Inhalt auf einen
anderen physikalischen File-Server verschieben.
- Heimatverzeichnis eines gelöschten Benutzers
archivieren und entfernen.
- Heimatverzeichnis eines reaktivierten Benutzers wieder
aus dem Archiv auspacken.
2 Funktionalität
Der Homedir Daemon "homedird" kümmert sich um die
Verwaltung von UNIX/Linux-Heimatverzeichnissen. Er greift
dazu auf eine LDAP-Datenbank zu, in der die Benutzer mit
ihren Eigenschaften (insbesondere dem Standort ihres
Heimatverzeichnisses) verwaltet werden. "homedird" vergleicht
periodisch den Zustand der Benutzer-Einträge in der LDAP-Datenbank
mit dem Zustand ihrer Heimatverzeichnisse und führt bei
Abweichungen die notwendigen Operationen durch.
Der Homedir Daemon "homedird" muss dazu auf jedem File-Server
mit Heimatverzeichnissen laufen. Er erkennt Änderungen an
den Benutzern in der LDAP-Datenbank und führt dann automatisch
folgende Operationen auf ihrem Heimatverzeichnis durch:
- Neuer Benutzer erstellt:
Leeres Homeverzeichnis anlegen, verrechten und mit (flexibel
vorgebbaren) Basisdaten füllen.
- Name eines Benutzers geändert:
Homeverzeichnis umbenennen.
- Benutzer an anderen Standort (Server) verschoben:
Abhängig vom LDAP-Eintrag "homeDirectory" sein Homeverzeichnis per
SSH-Verbindung über das Netzwerk auf einen anderen
physikalischen File-Server verschieben.
- Beim Verschieben eines Heimatverzeichnisses auf einen anderen
File-Server (flexibel vorgebbare) Anpassungen wie
Umbenennen, Kopieren, Verschieben, Hinzufügen und Löschen von
Verzeichnissen und Dateien vornehmen.
- Benutzer gelöscht:
Homeverzeichnis-Inhalt in TGZ-Archiv sichern und Homeverzeichnis
löschen.
- Benutzer wieder aktiviert:
Leeres Homeverzeichnis anlegen, verrechten und die
Homeverzeichnis-Sicherung aus dem TGZ-Archiv wieder
einspielen.
Unsere Web-Oberfläche Samba
LDAP Account Manager "slam" zur LDAP-Benutzer- und
Gruppenverwaltung benötigt in der Regel den Home Directory
Daemon "homedird" als Ergänzung auf jedem File-Server mit
Heimatverzeichnissen von Benutzern.
3 Weitere Eigenschaften
- Konfigurierbar über die Konfigurations-Datei
homedird.conf.
- Logging aller Aktionen ausschließlich per
System-Log.
- Automatischer Mailversand bei bestimmten Aktionen
(konfigurierbar).
- Ändernde Operationen werden gelockt. D.h. bei mehreren
gleichzeitigen Änderungen an den Benutzerdaten wird jede Aktion
getrennt von der anderen ausgeführt.
- Ein Benutzerverzeichniss ist immer in einem eindeutigen
"Zustand", d.h. während obigen Operationen kann es nicht durch
Zugriffe dieses Benutzers verändert werden.
- Übliche 3-schichtige Struktur:
- Webbasierte Oberfläche "slam" auf Web-Server.
- LDAP-Datenbank auf LDAP-Server.
- Daemon "homedird" auf jedem File-Server mit
Heimatverzeichnissen.
- Auf Samba-Windows-Umgebungen abgestimmt (aber auch auf
reine UNIX/Linux-Umgebungen erweiterbar).
- Datentransfer von/zu Lotus-Domino möglich.
- In Perl programmiert (Quellcode einsehbar).
4 Kontakt
Nehmen Sie bei Interesse an diesem Produkt bitte mit uns
Kontakt auf:
© 2003-2012 OSTC GmbH —
$homedird.pg,v 1.2 2008-01-12 15:07:17$
|
