• Startseite
• Leistungen
• Produkte
• Aus der Praxis
• Kundenportal
  • Dokumentationen
  • Updates und Patches
  • Erweiterungen
  • HowTos
    • Linux
    • Novell
    • Windows
  • MSI-Pakete
  • Mailinglisten
• FAQs
• Downloadcenter

• Startseite
• Kundenportal
• HowTos
• Novell

Verzeichnisstruktur der paedML^® Novell 3.0

Im ersten Teil unserer Artikelserie haben wir Ihnen unter Anderem die Verzeichnisstruktur der paedML Novell 3.0 vorgestellt. Im vorliegenden Artikel möchten wir Ihnen nun im Detail zwei Aspekte unserer Verzeichnisstruktur näher beschreiben, einen Mehrschulbetrieb mit einer oder mehreren Partitionen und die Benutzerstruktur der paedML Novell 3.0.

Inhalt:

Mehrschulbetrieb

Eine der häufig gestellten Fragen zur paedML Novell 3.0 ist, ob es möglich ist, Schulen von einem Rechenzentrum oder einem dedizierten Dienstleister verwalten zu lassen.

Die Standardverzeichnisstruktur, wie sie im ersten Artikel zur paedML Novell 3.0 (Abbildung der Verzeichnisstruktur) vorgestellt wurde, ermöglicht einen solchen Rechenzentrumsbetrieb mit zentraler Serverstruktur. Das heißt, in den Schulen selbst muss kein Server installiert werden.

Diese Betriebsart setzt allerdings eine hinreichend gute Netzwerkstruktur, etwa in der Qualität der Verkabelung, Lastverteilung sowie ausreichend dimensionierte Hardware voraus. Daher wurde das Verzeichnis, das die Benennung SCHULBAUM03 trägt, so erweitert, dass durch die Bildung von sogenannten Partitionen auf der Ebene der Schulen eine zuverlässige Servicestruktur abgebildet werden kann.

Partitionen erlauben einen Teil des Verzeichnisses auf einen weiteren Server auszulagern und enthalten damit eine Kopie aller Informationen über die organisatorische Einheit (kurz OU, englisch Organisational Unit), die den Ausgangspunkt der Partition darstellt, und aller darunterliegenden Objekte.

Text

Im Unterschied zur Darstellung von SCHULBAUM03 in Teil 1 der Artikelserie enthält Schule1 eine organisatorische Einheit namens Ressourcen - diese Bezeichnung ist noch vorläufig und kann in der Release-Version einen anderen Namen tragen. Alle Drucker, Arbeitsstationen und Image-Dateien werden zur automatischen Installation der Arbeitsstationen in der OU Ressourcen abgebildet. Dadurch wird dafür gesorgt, dass selbst im Falle eines Ausfalls des Hauptverzeichnisses, das in einem Hauptserver abgebildet und verwaltet wird, weitergearbeitet werden kann. Darüber hinaus trägt die Bildung von Partitionen auch zu einer erhöhten Skalierbarkeit der paedML Novell 3.0 bei.

Benutzerverwaltung und Rollenkonzept

Wer schon einmal ein größeres Netzwerk selbst eingerichtet hat, weiß aus Erfahrung, wie viele Fallen in einer Benutzerverwaltung versteckt sein können. Ein nicht optimal strukturiertes Design kann zum Beispiel dazu führen, dass ein Benutzer bestimmte Zugriffsrechte erhält, seine Rolle jedoch keine Schreibrechte auf einen bestimmten Ordner zulässt. Dann kann es passieren, dass die gesamte Struktur wegen einer vermeintlich einfachen Dateifreigabe umgestaltet werden muss.

Wir möchten den Schulen und ihren Netzwerkberaterinnen und -beratern mit der Musterlösung, die wir als Referenzdesign für ein schulisches Netzwerk ansehen, eine vorkonfigurierte Umgebung zur Verfügung stellen. Ziel ist es, den Verwaltungsaufwand so gering wie möglich zu halten, damit die Netzwerkberaterinnen und -berater sich ihrer Hauptaufgabe als Lehrkraft, und damit dem Unterricht, widmen können.

Nachfolgend erfahren Sie anhand von zwei Beispielen mehr über unser Konzept einer schulgerechten Benutzerverwaltung.

Benutzer- und Rollenkonzept der paedML^® Novell 3.0

In der paedML Novell 3.0 werden die Benutzer in eigenen OUs abgebildet und verwaltet. Das hat den Vorteil, dass eine nach den Rollen und den Bedürfnissen der Benutzer angepasste Verwaltung sowohl aus der Sicht des Netzwerkberaters als auch der Schüler und Lehrer verständlich dargestellt wird.

Text

Novells eDirectory behandelt seine Daten als Objekte, die Attribute, also Eigenschaften besitzen. Einer der Vorzüge der Objekte beziehungsweise Klassen ist die Fähigkeit, Eigenschaften zu vererben.

In der paedML Novell 3.0 werden somit bestimmte Benutzereigenschaften, wie zum Beispiel die Anmeldeskripte und gemeinsame Ressourcen, auf der Ebene der organisatorischen Einheiten vordefiniert. Diese strikt nach Benutzerrollen definierten Eigenschaften werden dann an die Benutzerobjekte in Form von Vererbung weitergegeben. Ein Schüler, der in der OU Schueler angelegt wurde, vererbt somit ganz andere Rechte und Ressourcen (Anwendungspakete, Netzlaufwerke, Tauschverzeichnisse etc.) als ein Lehrer, der in der OU Lehrer steht.

Das Rollenkonzept der paedML Novell 3.0 wird zusätzlich noch durch Gruppenobjekte von Benutzern ergänzt. Eine Gruppe stellt eine Menge von bestimmten Benutzern dar, die die ihrer Gruppe zugeteilten Rechte und Daten gemeinsam nutzen können. Dieses Konzept ist nützlich für Schulprojekte oder Arbeitsgruppen und wird in der NML 3.0 in der OU Projekte abgebildet (siehe Verzeichnisabbildung aus Artikel 1).

Schulverwalter

Eine besondere Bedeutung kommt dem Benutzer "Verwalter" zu, da ein Schulverwalter die Aufgabe hat, für die Benutzerverwaltung, sowie die Anwendungsinstallation und -verteilung zu sorgen.

In der Regel ist es so, dass die Aufgaben eines Schulverwalters unter mehreren Lehrerinnen und Lehrern aufgeteilt werden. Daher gibt es in der paedML Novell 3.0 drei Arten von Schulverwaltern, die eine rollenspezifische Aufgabe übernehmen.

Die Organisation der verschiedenen Administratoren in einer eigenen OU bringt folgende Vorteile mit sich:

• Das Anlegen eines Verwalters wird erleichtert, da seine Eigenschaften und Rechte von der übergeordneten OU vererbt werden.
• Die Aufgaben werden spezialisiert. Auf diese Weise wird unter Anderem das Risiko verringert, durch eine Fehlbedienung das gesamte System zu beschädigen.
• Die Administratoren aus derselben Gruppe nutzen ihre Ressourcen gemeinsam. Dadurch wird Transparenz hergestellt und doppelte Arbeit vermieden.

Text

Wie in der obigen Abbildung dargestellt, unterteilen wir die OU Verwalter in drei verschiedene Gruppen:

• In der OU BenAdmins werden die sogenannten Benutzeradministratoren abgebildet. Diese BenAdmins haben die Aufgabe, Benutzer anzulegen und zu organisieren.
• Die OU PGMAdmins bildet eine weitere Spezialisierung der Verwalter ab. Ein PGMAdmin ist für die Erstellung von Anwendungspaketen und die Zuweisung dieser Anwendungsobjekte an die berechtigten Benutzer zuständig.
• Ein Schuladmin ist so etwas wie ein Superadministrator der Schule. In ihm sind die beiden oben genannten Administratoren vereint.

Es gibt noch einen weiteren wichtigen Benutzer, den wir nicht unerwähnt lassen möchten: den Benutzer root. Schließlich basiert die paedML Novell 3.0, wie Sie bereits im ersten Artikel erfahren haben, auf SuSE Linux Enterprise Server (SLES). Der Benutzer root wird in unserem Konzept ausschließlich zur Verwaltung und Konfiguration der SLES eingesetzt und spielt daher für das pädagogische Konzept keine Rolle.

Ausblick

In Teil 3 der Artikelserie stellen wir Ihnen die Datenorganisation in der paedML Novell 3.0 vor. Sie erfahren darin mehr über die Struktur der Datenverzeichnisse. Außerdem informieren wir Sie darüber, wie die Daten- und Programmverzeichnisse sowie die Zugriffsrechte auf diese Ressourcen organisiert werden.