Re: UUGRN uid/gid ranges

From: Philipp Schafft <lion_at_lion.leolix.org>
Date: Tue, 10 Dec 2019 13:11:15 +0000
Guten Nachmittags,

On Mon, 2019-12-09 at 12:41 +0100, Marc Haber wrote:
> Hallo,
> 
> wir sollten uns einen Range für uids und gids festlegen (z.B.
> 24000-26000), wo wir eine zentrale Registry (z.B. ein Textfile oder eine
> Wikipage) haben. Damit könnten wir sicherstellen, dass
>  - keine uid/gid Konflikte auf unterschiedlich administrierten Systemen
>    auftreten und
>  - Accounts mit gleicher Bedeutung und gleichem Namen auf
>    unterschiedlichen Systemen auch dieselbe numerische uid/gid haben
> 
> Beides macht uns die Arbeit beim Kopieren von Dateien einfacher und
> falls wir irgendwann mal auf die Idee kommen, NFS oder ein zentrales
> Directory zu verwenden.

Grundsätzlich möchte ich hier zustimmen. Selbst nur eine Festlegung in
welchem Bereich sich die Sachen bewegen hat sich bei uns schon als
hilfreich herausgestellt.

Was eine Überlegung war, die hier mehrfach existierte, war solche IDs
von Mitgliedschaftsnummern oder ähnlichem abzuleiten. Das ist nicht
immer sinnvoll, aber meines Erachtens eine Überlegung wert.


Zur Dokumentation: In den Bereichen in denen ich damit zu tun habe, gibt
es überall LDAP dafür. Das hat den Vorteil, dass man praktisch jedes
system dran pluggen kann. Auch solche Sachen wie Wikis, Addressbücher,
Telephone, ...
Unsere Erfahrung zeigt eigentlich, das LDAP sich schon bei Größen wie
die UUGRN lohnt. Und es hat die Möglichkeit auch mehr darin zu
verwalten. Etwa gleich auch die liste der Maschinen. Oder sudo rechte.
Beides Klassiker.

Ich will da jetzt keine übermäßige Werbung machen, aber den Gedanken mal
in die Runde werfen das Datenquelle (z.B. Mitgliederliste), System
Konfiguration, und Dokumentation durchaus mit standard mitteln näher
zusammen gebracht werden können. Woraus sich aus meiner Sicht viele
Vorteile, und ein paar Nachteile ergeben.


> Eventuell sollte man das auch für System-Accounts machen, die sonst
> selbst innerhalb einer Distribution dank dynamischer Zuweisung
> zwangsläufig auf unterschiedlichen uids/gids landen.

Habe ich sehr gemischte Erfahrung mit. Ich denke, das hängt auch stark
vom Heterogenitätsgrad ab. Ich denke aber, das zumindestens einen Range
festzulegen absolut sinnvoll ist.

Mit bestem Gruß,

-- 
Philipp.
 (Rah of PH2)

-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 10.12.2019

This archive was generated by hypermail 2.3.0 : 10.12.2019 CET