Templates aus LDAP attributen statt aus UCR Variablen erzeug

Hallo,

ich baue mal wieder eine App.
Dabei habe ich einige Templates, die in /etc/pam.d Config-Dateien erzeugen sollen. Das klappt mittels

   configRegistry.get

auch wunderbar mit UCR Variablen.

Nun finde ich das für den Anwender ein wenig unbequem und denke mir, wäre doch schöner, wenn er das aus dem LDAP heraus konfigurieren könnte, dann würde ich da eine kleine Schema-Erweiterung schreiben.

D.h. gibt es etwas ähnliches wie configRegistry.get(), das die “Konfiguration” aus dem LDAP liest und das dafür vorgesehen ist, im template verwendet zu werden?

Vielen Dank und Gruß
Cornelius

Hallo,

nein, eigentlich ist das Lesen aus LDAP in UCR-Templates nicht vorgesehen. Es hätte natürlich den Charme, dass man durch den Univention Directory Manager sozusagen die GUI geschenkt bekäme, wenn die App das Schema mitbrächte und die neuen Attribute an bestehenden Objektklassen definieren würde.

Eine große Hürde ist aber, dass man das Attribut auch wieder auslesen müsste. Das erfordert in der Regel Benutzername/Passwort. UCR-Templates bringen das nicht mit. Man könnte vielleicht über ACLs steuern, dass ein bestimmtes Attribut durch das lokale Maschinenkonto gelesen werden darf.

Ansonsten gäbe es die Möglichkeit, die Dateien gar nicht mit UCR, sondern in einem Listener zu erzeugen - dann aber in Python mit

with open(..., 'wb') as f:

Möglichkeiten dazu sind hier beschrieben: docs.univention.de/app-tutorial- … p:listener.

Ich würde aber grundsätzlich sagen, dass die Konfiguration von Programmen eher mit UCR gemacht werden sollte, genau dafür ist es ja da. Vielleicht bietet sich hier eher ein Frontend für die spezifischen UCR-Variablen an? Es steht natürlich bereits eine Oberfläche durch das entsprechende UCR-Modul in der Management Console zur Verfügung.

Viele Grüße
Dirk Wiesenthal

Hallo und vielen Dank für die Antwort.

Die habe ich erstmal lange nicht gesehen, weil ich irgendwie die Benachrichtigung nicht aktiviert hatte…
Schönen Gruß
Cornelius KÖlbel