Integration der FB-Accounts in die Nutzerverwaltung der ZEDAT

Hinweise und FAQ zur Integration der Fachbereichs-Accountverwaltung in die Nutzerverwaltung der ZEDAT

Zeitplan

-1.4.2009: zu jedem Account am Fachbereich muss es einen zugeordneten ZEDAT-Account geben (inzwischen für alle noch im System vorhandenen Accounts erreicht bzw. für neue Accounts sichergestellt)

WS 2009/2010 (bis 28.2.2010): Angleichung der Account-Namen am FB Mathematik und Informatik an die ZEDAT-Accountnamen (sofern nicht ohnehin bereits identisch). Betroffen sind rund 1.300 Accounts.

6.1.2010: En-Bloc-Umbenennung der noch unterschiedlichen studentischen Account-Namen (der Fachbereichs-Account bekommt den Namen des ZEDAT-/FU-Accounts der jeweiligen Person)

3.2.2010: En-Bloc-Umbenennung der noch unterschiedlichen Account-Namen von MitarbeiterInnen und ProfessorInnen (der Fachbereichs-Account bekommt den Namen des ZEDAT-/FU-Accounts der jeweiligen Person)

Wichtige Hinweise für Unix-NutzerInnen

Konfig-Dateien und "."-Verzeichnisse unter Unix (insbesondere bei KDE und GNOME)

warning Diverse grafische Benutzeroberflächen wie KDE und GNOME legen Konfigurationseinstellungen, Profile, in .kde* und .gnome* -Dateien an, ebenso gängige Webbrowser wie z.B. Firefox, Iceweasel, Mozilla und Mail-Programme wie Thunderbird, Icedove, mozilla, syplheed, mutt, alpine. Die Crux ist, dass sie dabei teilweise den absoluten Pfad des Heimatverzeichnisses in diesen Dateien und Verzeichnissen mitspeichern, teilweise auch in Binärdateien. Nach der Account-Umbenennung stimmen diese Angaben dann nicht mehr, was im ungünstigsten Fall dazu führen kann, dass nur noch ein Löschen dieser Dateien oder Verzeichnisse weiterhilft. Dann sind die entsprechenden Einstellungen oder lokal darin gespeicherten Bookmarks oder E-Mails verloren.

Wir empfehlen allen NutzerInnen entsprechender Programme daher dringend, vor der Account-Umbenennung

  • Ihre Bookmarks zu exportieren, so dass sie ggf. später wieder neu eingelesen werden können
  • Ihre empfangenen E-Mails, sofern bislang nur lokal abgespeichert, auf dem IMAP-Server zu verschieben oder zu kopieren (dort sind sie unabhängig von Pfaden oder Verzeichnisstrukturen des lokalen E-Mail-Klienten)
  • sich die wichtigsten Konfigurationseinstellungen der o.g. Programme vorsorglich zu merken oder (besser) zu notieren, damit Sie sie ggf. nach der Umstellung und einer eventuell erforderlichen Löschung der alten Konfiguration neu eingeben/eintragen können

Sie riskieren anderenfalls, dass diese Daten für Sie nach der Umbenennung des Accounts nicht mehr sinnvoll zugreifbar sind!

Softlinks mit absoluter Pfadangabe

Beispiel: Ein Link irgendwo im eigenen Heimatverzeichnis ~FBACC/......./link zeigt auf (z.B.) /home/bude/FBACC/SubdirLevel1/.../filename .

Dieser Link würde ab der automatischen Umbenennung des Accounts und des Heimatverzeichnisses ins "Leere" zeigen, da es /home/bude/FBACC dann nicht mehr gibt. (Das Verzeichnis wird dann /home/bude/ZEDACC heißen!) Der Link müsste also entfernt und mit dem neuen Verzeichnisnamen neu angelegt werden.

Das Unix-Kommando find leistet gute Dienste dabei, solche Links zu finden. Ein Aufruf könnte z.B. im obigen Beispiel so aussehen:

find ~FBACC -type l  | xargs ls -l  | grep "/FBACC" (Aufruf vor der Umbenennung des Accounts):

bzw.

find ~ZEDACC -type l  | xargs ls -l  | grep "/FBACC" (Aufruf nach der Umbenennung des Accounts):

Das würde alle Links im gesamten eigenen HOME finden, in deren Pfadnamen die Zeichenfolge "/FBACC" vorkommt und die daher genauer unter die Lupe genommen und ggf. angepasst werden müssen. (Diese Entscheidung oder Anpassung ist schwierig zu automatisieren.)

absolute Pfadangaben im Setup (Konfig-Dateien, Definitionen von Umgebungsvariablen wie PATH, MANPATH etc.)

In Konfigurationsdateien, z.B. für die eigene bevorzugte Shell, oder im Pfad für Umgebungsvariablen wie PATH usw. kann der Accountname auftauchen, wenn mit absoluten Pfaden zum eigenen Heimatverzeichnis gearbeitet wird.

Mit einem Aufruf des Unix-Kommandos fgrep etwa in der Art

fgrep -r "/FBACC" ~FBACC (Aufruf vor der Umbenennung des Accounts)

bzw.

fgrep -r "/FBACC" ~ZEDACC (Aufruf nach der Umbenennung des Accounts)

erhält man eine Übersicht über alle Dateien im eigenen Heimatverzeichnis, in denen der Suchstring "/FBACC" auftaucht und die daher ggf. genauer betrachtet und eventuell angepasst werden müssten. (Einzelheiten und Aufrufparameter bitte der manpage zu fgrep entnehmen!)

Manuell gepflegte Zugriffssteuerungen etc. (.htaccess, SVN-Repositories u.ä.)

Wenn in .htaccess-Dateien auf Webservern oder der Zugriffsteuerung für SVN-Repositories o.ä. Ihr alter Accountname am Fachbereich verwendet wird und die Authentifizierung der Nutzer an dem entsprechenden System gegen unsere Fachbereichsaccounts erfolgt, ist für Sie kein Zugriff mehr möglich, bis der entsprechende Eintrag auf Ihren neuen Nutzernamen geändert worden ist. Ansprechpartner ist in diesen Fällen die Person, die die .htaccess-Datei oder das Repository betreuen. Bitte wenden Sie sich an diejenige/denjenigen, teilen Sie ihr/ihm Ihren neuen Accountnamen mit und bitten Sie darum, den entsprechenden Eintrag anzupassen.

Sonstige wichtige Hinweise

Verweise auf eigene Webseiten auf page.mi.fu-berlin.de

Der Pfad zu Ihrer persönlichen Homepage auf unserem Homepage-Server 'page' ändert sich, da er den Accountnamen enthält (aus http://page.mi.fu-berlin.de/FBACC/... würde in unserem Standard-Beispiel http://page.mi.fu-berlin.de/ZEDACC/...). Die entsprechenden Verzeichnisse werden vom Rechnerbetrieb im Rahmen der Umstellung umbenannt, Verweise auf eigene Webseiten auf 'page' müssten Sie bitte selbst anpassen (bzw. die neue URL bei der Angaben von Links, z.B. in zukünftigen Publikationen, berücksichtigen.) Der Rechnerbetrieb wird auf dem Server 'page' eine generische Hinweis-Seite vorschalten, die bei Zugriffsversuchen auf die alten Namen angezeigt wird und auf die Umbenennung hinweist. (Eine generelle automatische Weiterleitung von Zugriffen auf die geänderte Adresse wird es nicht geben, da wir möchten, dass die AufruferInnen ihre überholten Bookmarks aktualisieren, und damit sie dies tun [können], müssen sie die Änderung der jeweiligen URL mitbekommen. Für MitarbeiterInnen, die viele URLs mit dem bisherigen Accountnamen/Pfad in Publikationen veröffentlicht haben, wird der Rechnerbetrieb auf Wunsch eine dauerhafte Weiterleitung auf die neue Adresse auf dem Webserver einrichten - bitte setzen Sie sich dazu mit dem Rechnerbetrieb in Verbindung.)

Dienst-Laptops

Wenn Sie über einen zentral administrierten Dienst-Laptop verfügen, ist es erforderlich, dass er möglichst zeitnah nach der Account-Umbenennung hier am Fachbereich ins Netz gehängt wird und Sie sich 1x mit Ihrem neuen Accountnamen darauf anmelden. Nur so werden die neuen Credentials auf den Rechner übertragen, die Ihnen dann auch ohne Netzverbindung zum Fachbereichsnetz für 180 Tage den Login auf dem Gerät erlauben! Bringen Sie daher möglichst das Gerät zur Account-Umstellung am 3.2.2010 mit ins Büro.

VPN-Nutzung

Das VPN-Passwort ändert sich nicht ! Wenn Sie bisher schon das Fachbereichs-VPN via vpn.mi.fu-berlin.de benutzen, müssen Sie in der VPN-Konfiguration lediglich als 'Login' (Accountname) den neuen Accountnamen einsetzen. Es ist nicht erforderlich, ein neues VPN-Passwort zu erzeugen oder andere Einstellungen des VPN-Zugangs außer dem Anmeldenamen zu ändern.

Antworten zu häufig gestellten Fragen (FAQ)

? Wenn mein Accountname xxxx am Fachbereich auf den Namen yyyy meines ZEDAT-Accounts geändert wird, was passiert dann mit E-Mails an z.B. xxxx@mi.fu-berlin.de ? Verliere ich diese etablierte E-Mail-Adresse?

! Die bisherigen E-Mail-Adressen am Fachbereich bleiben weiterhin gültig. Im o.g. Beispiel ist die Nutzerin weiterhin als xxxx@mi.fu-berlin.de erreichbar, auch wenn ihr Account jetzt hier nicht mehr 'xxxx', sondern (wie an der ZEDAT) 'yyyy' heißt. Und der Abruf bereits empfangener E-Mails ist von der Umbenennung nicht betroffen, da er ja schon länger über die Mailserver der ZEDAT und unter dem dortigen Accountnamen erfolgt und nicht mehr mit dem bisherigen Fachbereichs-Accountnamen verknüpft ist.

? Muss ich für Remote-Zugriffe per SSH irgendetwas ändern?

! Falls sie ssh mit der Option -l <loginname> aufrufen oder in der ssh-Konfigurationsdatei .ssh/config die Option User verwenden, so muss dort natürlich ab dem Tag der Umbenennung der neue Accountname verwendet werden.

? Welche Domäne muss ich nach erfolgter Umstellung meines Accountnamens bei der Anmeldung an Windows-Rechnern des Fachbereiches angeben? Weiterhin PCPOOL wie bisher? Oder stattdessen FU-Berlin?

! Der Login am Fachbereich Mathematik und Informatik erfolgt ebenso wie die Authentifizierung an unseren Samba-Servern weiterhin unter der Domäne PCPOOL. Also beim Login entweder im entsprechenden Feld 'Domäne' PCPOOL auswählen oder beim Login-Namen PCPOOL\<Accountname> angeben. (Auf FU-Berlin wird erst in einem späteren Umstellungsschritt umgeschaltet, den wir separat ankündigen, wenn alle Accounts am Fachbereich - auch die der Profs und WiMis - mit den korrespondierenden ZEDAT-Accounts "synchronisiert" sind.)

? Was ändert sich durch die Umbenennung in Bezug auf den VPN-Zugang zum Fachbereich (PPTP via vpn.mi.fu-berlin.de )? Muss ich ein neues VPN-Passwort erzeugen?

! Das VPN-Passwort ändert sich nicht ! Wenn Sie bisher schon das Fachbereichs-VPN via vpn.mi.fu-berlin.de benutzen, müssen Sie in der VPN-Konfiguration lediglich als 'Login' (Accountname) den neuen Accountnamen einsetzen. Es ist nicht erforderlich, ein neues VPN-Passwort zu erzeugen oder andere Einstellungen des VPN-Zugangs außer dem Anmeldenamen zu ändern.

? Wie erfolgt nach der Umbenennung meines Accounts der Zugriff auf das elektronische Vorlesungsverzeichnis (KVV)? Muss ich mich da noch mit dem alten oder schon mit dem neuen Accountnamen anmelden?

! Die erforderlichen Anpassungen für das elektronische KVV des Fachbereiches werden zeitnah zur Account-Umbenennung zentral vorgenommen. Nach der Umstellung melden Sie sich mit Ihrem neuen Accountnamen dort an. Gleiches gilt für den Zugriff auf das elektronische Prüfungsberatungssystem (PBS) und für die sog. Modulverwaltung.

? Ändern sich numerische UIDs?

! Nein, die bleiben unverändert. Es ist lediglich der User*name*, der geändert wird. Die numerische UID zu diesem Account ändert sich dadurch nicht.

? Warum heißt mein lokales Windows-Nutzerprofil noch wie der alte FB-Accountname? Ist die Umstellung nicht erfolgt?

! Doch! Das hat seine Richtigkeit: Die Windows-Profile werden per Referenz auf den numerischen Identifikator (der sich bei der Umbenennung nicht ändert) zugeordnet und nicht über den Namen des Accounts. Die Profilverzeichnisse müssen daher nicht umbenannt werden.

Comments

 
Topic revision: r11 - 27 Jan 2010, IngmarCamphausen
 
  • Printable version of this topic (p) Printable version of this topic (p)