systemverwaltertreffen in mannheim - umm.uni-heidelberg.de · - noch nicht im sunrise-konzept....
Post on 23-Aug-2019
215 Views
Preview:
TRANSCRIPT
Medizinische Fakultät MannheimBibliothek / EDV
Dr. Andreas Bohne-LangMedizinische Fakultät Mannheim
der Universität HeidelbergTheodor-Kutzer-Ufer 1-3,
D-68135 Mannheim
30.11.2006
Systemverwaltertreffen in Mannheim
Bibliothek / EDV Medizinische Fakultät Mannheim
Themenübersicht - Live aus der Praxis
1. RFID in der Praxis
2. Kassiersysteme & Guthabenaufbau
3. Authentifizierung von PCs gegen SunRise
Vielen Dank an OCLC Pica / Sisis
für die Unterstützung.
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID - Tipps aus der Bibliothek
Staff-Stations:
• Unter den Tisch schrauben (gehen sowohl auf als auch unter dem Tisch)• Keine massiven Metallteile in der Nähe• Bei Untertischmontage - oben auf dem Tisch den Bereich ‚einzeichnen‘• Anschluss direkt die serielle Schnittstelle vom PC (keine USB2Seriell-Adapter)• (Es gibt auch native USB-Staff-Station)• Für Schreibtisch schon fast zu große Reichweite (20-30 cm rundum)
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID - Tipps aus der Bibliothek
Medienpakete (Zwei Konzepte):
Zwei Einzelmedien (aus der Not geboren)• Hauptmedium normal im Katalog BSP: 5934521 (Buch)• Beilage nur als Titel im AC aufgenommen BSP: 5934521A (CD) (Ohne Titeldatenverknüpfung)
• Vorteil: nicht jeder will auch die CD zum Buch ausleihen, daher geringere Belastung der CDs.
• Nachteil: CDs sind unabhängig - etv. noch verleihen Beilagedaten in der AC-Eingabe nur rudimentär
2 x Mahngebühr, wenn vergessenEin Medienpaket• Hauptmedium + Beilage (gleiche Mediennummer) BSP: 5934521
• Vorteil: Buch und CD immer zusammen ausleihbar• Nachteil: Zwang zum Ausleihen der Beilage Beilagen im Buch nicht so geschützt
Sinnvoll bei enger Koppelung: Buch & EKG-Schablone, Chem. KartenCDs in Stadtbibliotheken 3 Teile: 1 Hülle, 2 Inlett, 3 CD
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID - Tipps aus der Bibliothek
BuchrückgabestationEin beschädigtes Buch, dass durch ein Buchrückgabe zurückgenommen und nicht moniert wird,gilt im juristischen Sinne als anstandslos zurückgenommen.(Quelle: Frau Pohl, Vortrag in Ratingen, 2006)
Bücher können nun auch außerhalb der Öffnungszeit der Bibliothek zurückgenommen werden- noch nicht im SunRise-Konzept. (Benachrichtigung)
Stapelverbuchung & MedienpaketeVertauschung von Medien bei Medienpaketen:
CD 1CD 2
CD 1CD 2
Zwei Medienpakete
CD 1CD 2
FEHLER!
CD 1CD 2
CD 2CD 1
OK!Ausleihe Rückgabe
Bibliothek / EDV Medizinische Fakultät Mannheim
Selbstverbuchungsstationen: Authentifikation ja/nein ?
RFID - Tipps aus der Bibliothek
• Medien verschwinden immer aus Bibliotheken mit oder ohne RFID• Bei fehlender Authentifikation problemlose Verbuchung auf fremde Konten möglich• Bibliothek bittet nun unschuldigen Nutzer zur Kasse oder/und unterstellt eine Straftat• Wenn das erst einmal raus, dann hat jeder fremde Bücher auf seinem Konto
Selbstverbuchung aus der Schweiz:• Pin-Eingabe über max. 12 Buttons simuliert auf Touchscreen (Keine eigene Tastatur)• Momentan maximal 4 Zeichen (Zahlen)• Problem: SunRise kann alphanumerisch mit 4 oder 6 Zeichen• Altkunden können Authentifikation der Geräte nicht benutzenoder müssten alle OpacPins neu (aus Zahlen) generieren• OpacPin nicht über OPAC änderbar (kein Check auf nur Zahlen)• Lösungskonzept (Mapping) liegt München vor (gesendet 2.11.2006)
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID - Tipps aus der Bibliothek
NOVO GmbH D-53119 BonnTel. +49 [0]228 98 98 4-0 E-Mail info@NOVO.de
Sehr gute Erfahrungen mit dem Service und der Qualität:
Bedrucken von (RFID-) Ausweise:
Barcode nicht mittig auf Aus-weis drucken sondern unten
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID - Tipps aus der Bibliothek
• RFID ist nicht eine Technik sondern ein Überbegriff
• Schweizer RFID-Ausweise (wie die Medien-Etiketten) benutzen das 13,56 MHz Band(jedoch mit anderem Datenmodell als bei den Medien)
• Zugangssysteme benutzen oft das 125 KHz Band mit Mifare-Technologie, um kontaktloseSmart-Karten zu lesen
•Über Kombiausweise nachdenken, in denen 2 RFID-Systeme vereint sind
Sinn und Unsinn von 2 Systemen:Vorteil: Mifare-Technologie in Verbindung mit Opac-Pin sehr sicher
Nachteil: Man hätte zwei verschiedene RFID-Reader am Selbstverbucher - einen fürBücher und einen für Ausweise. Kombiausweise teurer, zusätzlicher Technologie.Kosten/Nutzen? Bisher auch nach meinem Wissen nicht aus der Schweiz unterstützt.
Uhr
mit
RFI
D
RFID-Benutzerausweise:
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID - Tipps aus der Bibliothek
Software ‚GateTracker‘, welche bei ‚Diebstahl‘ (Alarm) die Mediennummer desMediums im Gate speichert, hat sich für uns als unnütz herausgestellt. (Wennman nur ein Gate hat, macht das kein Sinn: eigenen Bücherwagen, nicht jederPiep ist ein Diebstahl,... )
Mobile RFID-Einheit (haben wir nicht) zum Auffinden von verstelltenBüchern oder Inventur, sind sehr umstritten, da die Reichweite der Leserca. 10-20 cm beträgt. Regale sollte nicht aus Metall sein, etc...
Datacard SP35
Ausweisdrucker bekam nach einigen Monaten‚Schluckauf‘ (Einzug der Karten). Problem durchAustausch einer Andruckfeder behoben. Nun100% zuverlässig.
Ausweisdruck nicht von München unterstützt.Druckerkontrollfeld für Cardfive-Software fehlt.
Bei Sunrise Update Tabelle in DB neu aufsetzen.
Bibliothek / EDV Medizinische Fakultät Mannheim
Schweizer RFID Updates
• Offizielles geplantes Releasedatum 17.7.2006 (MedienPakete / Stabilere SV Software)
-- Viel Zeit, viele Email, viele Zusagen, viele Nichtlieferung
• Bis zum Anwendertreffen am 23/24.10.2006 keine Software erhalten
• 23.10.2006 / Nachmittags: Schweiz forderte Systemkonfiguration an• Gleich am 26.10.2006 bereitgestellt
• 10.11.2006 - Nachfrage: Auto-Responder („out of office until 17th Nov“) .... Australien• 13.11.2006 Kleiner und energischer Hinweis auf das Systemverwaltertreffen
• 21.11.2006 Schweiz testet gegen unseren Test-Server
• 27.11.2006 Update herunter geladen, ausgepackt, IP angepasst und läuft auf Anhieb!
( Demonstration an den Geräten in der Pause )
Medienpakete....
Estragon: Was ist unsere Rolle dabei?Wladimir: Unsere Rolle?Estragon: Lass dir Zeit.
– Samuel Beckett: Warten auf Godot
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID Etiketten für Bibliotheken (Smart Labels)
Was braucht man: Frequenz: 13,56 MHzISO 15693 (Vicinity Cards)ISO 18000-3 (Smart Label) (18000-3 ist eine Erweiterung von 15693)Cip (Beispiel): Philips I-Code SLISpeicher 256 Byte (oder mehr)
Tipp: Etiketten erst via RFID beschreiben und dann in das Buch kleben
Original-Etiketten, welche wir in derzweiten Lieferung bekommen hatten.Lieferung aus Frankreich?
Kosten für Etiketten (gr. Mengen):Ca. 0,35 Euro für BuchCa. 0,50 Euro für CD-RomQuelle: M. Pohl, Vortrag in Ratingen, 2006
Anfang 2007 : www.transponder-roadshow.de8-10 Mai 2007 in Köln: http://www.euro-id-messe.de
Messen, Veranstaltungen, Events:(Rund um RFID)
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID Etiketten - eine kleine Übersicht(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)
Alle Etiketten für Verbuchung getestet und funktionieren!Erkennung im Gate bauartbedingt unterschiedlich.
onMetal-Label
Hersteller & Bezugsadresse:
Schreiner, LogiData80995 München089/15816-112
Hentsch@schreiner-logidata.de
Umfangreiches Angebot
Bibliothek / EDV Medizinische Fakultät Mannheim
RFID Etiketten - eine kleine Übersicht(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)
Alle Etiketten für Verbuchunggetestet und funktionieren!Erkennung im Gate bauartbedingt unterschiedlich.
Bezugsadresse:
UPM RAFLATAC RFID BUSINESSThomas Wythe,
Thomas.Wythe@upmraflatac.com63303 Dreieich
Tel. +49 171 427 1214
http://www.upmraflatac.com/europe/ger//RFIDProducts/HFProducts/default.asp?ComponentID=41944&SourcePageID=41814#1
Bibliothek / EDV Medizinische Fakultät Mannheim
Bezugsadresse z.B.:Novatec
40885 Ratingen02102/30230
Info@novatec-mail.de
(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)
RFID Etiketten - eine kleine Übersicht
Alle Etiketten für Verbuchung getestet und funktionieren!Erkennung im Gate bauartbedingt unterschiedlich.
Hersteller:Rako, Security-Label
Bibliothek / EDV Medizinische Fakultät Mannheim
(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Google lässt grüßen)
RFID Etiketten - eine kleine ÜbersichtBezugsadresse:
Inotec24539 Neumünster
www.inotec.de
Etiketten sehr robust: Einsetzbar auch bei Schmutz, Kälte und Nässe; teurer als normale Außen auf das
Buch kleben.
Etikett für Verbuchung getestet und funktionieren!
Bezugsadresse:
EKZD - 72764 Reutlingen
Milica.Ocokoljic@ekz.de
Etiketten für Verbuchung getestet und funktionieren!
Bibliothek / EDV Medizinische Fakultät Mannheim
Etikettendrucker Industrie
Zebra, R2844Z. ab 1500 €
Desktopdrucker
Preise frei nach froogle, Funktionalität abhängig von RFID-Hersteller
Zebra, R110XiIIIPlus, ab 3500 €
(Für hohe Druckgeschwindigkeiten ca 100 Buchetiketten pro Minute)
Datamax, ab 2400 €
EasyCoder, ab 2500 €
Hier wäre eine Lösung für Bibliotheken doch nett;
auch in verschieden Preisklassen
Zebra, R4Mplus, ab 2000 €
(Gewerbliche) Teilnehmer siehe auch: www.servopack.de !
Bibliothek / EDV Medizinische Fakultät Mannheim
Pro 300 RFIDDer PRO 300 besticht durch eine ausgezeichneteDruckqualität (12 Dots/mm).
Die als Option erhältliche RFID Elektronik vereint dabei die Vorteile der RFID-Technik mit denen der optischen Güterkennzeichnung.
Feinwerk- und Drucktechnik GmbH69239 NeckarsteinachTelefon 06229 700-0E-Mail: info@fuddruck.dewww.fuddruck.de
AC
RFIDPrinter
Unabhängige Entwicklung möglich, da Feig-Reader eingesetzt werden.
RFID und Drucker auf 2 verschiedenenSchnittstellen möglich - Layout von RFID trennbar.
Windows kompatibler Druck
Firma wäre ebenfalls interessiert.
Etikettendrucker - schnelle Entwicklung möglich ?
Bibliothek / EDV Medizinische Fakultät Mannheim
2) Kassiersysteme
Sisis Sunrise Kassiersysteme
& Guthabenaufbau
Bibliothek / EDV Medizinische Fakultät Mannheim
Kassiersysteme (kl. Übersicht)
HESS
• TFT-Touch-Screen• EC-Terminal• Scheine, Münzen• Münzkreislauf• Geldrückgabe• Barcode + RFID• Eigener Rechner• Fernwartung+Abfrage
• Thermodrucker• Teilzahlung auf Gesamtbetrag• Laufende Lizenzkosten
• Anbindung über SIP2
(Übersicht erhebt keinen Anspruch auf Vollständigkeit / Alle Angaben ohne Gewähr)
• TFT-Touch-Screen• EC-Terminal, Geld & Kreditkarte• Scheine, Münzen, Geldrückgabe• PIN für Benutzerkarten• Barcode, RFID, Magnetstreifen• Eigener Rechner• Fernwartung+Abfrage
• Thermodrucker• Umfangreiches Gesamtkonzept !
• Anbindung über SIP2
• In den NL mit ‚Sisis‘ im Einsatz• Neu / noch nicht in D
LibPay600
Novatechttp://www.novatec-warensicherung.de/
http://www.hess.de/hess/opencms/html/de/02_Produkte/Zahlungssysteme/index.html
MultiPay100
Bibliothek / EDV Medizinische Fakultät Mannheim
Kassiersysteme (kl. Übersicht)
AXXTEQ
Spezifikationen liegen mir nicht vor(nach Protokoll in der SB Bremen im Einsatz)
• kleine Beträge• nur Münzen• keine Geldrückgabe• Teilbeträge
• SunRise tauglich• LCD Display• Einfach & preiswert
• Guthabenaufbau‚Geldfalle‘Kundenwunschhttp://www.axxteq.de/xparq.html
Bibliothek / EDV Medizinische Fakultät Mannheim
Anbieter für kleine Geräte gefunden
VOGA Kassiersysteme GmbHD-81241 Münchenwww.voga.de
Mit uns entwickeltFirmware: Bib2
Bibliothek / EDV Medizinische Fakultät Mannheim
Bib2:• Durchzugsbarcodeleser• Nur Münzen• Kein Rückgeld
• (unverb.) 3.900 € Endpreis
• Viele Optionen -> Anfrage(Scheine, Designfolie, etc. )
Einbettung in unsere Umgebung
RS232USB Data SunRise
Eigene Anbindung nicht SIP2
Eigenes Programm geschrieben
RS232<>STD-IN/OUT
Vorhandener PC
LOG-files
Geldeinwurf <-> Gebühren 0) 2006-000002148 59017296 1,501) 2006-000002147 59020521 2,502) 2006-000002146 Fernleihen 3,00
Epson TM-T88IV
Quittung
RS232USB
Man wirft einfach Geld ein, das dann aufdie Schulden / das Konto verbucht wird
Bibliothek / EDV Medizinische Fakultät Mannheim
Firmware: Bib2
Kassierautomat Eigens ProgrammRS232 (USB)ASCII
Barcode lesenSchaut irgendwie
im Konto nach
(Bestätigen)
(Bestätigen)
Display anzeigenGeldeinwurf freigeben
Geld Einzahlen Verbucht Betrag irgendwie im
Konto
(Bestätigen)
Fehlerfreie Transaktion(Bestätigen)
Bibliothek / EDV Medizinische Fakultät Mannheim
• Häufiger Wunsch von Benutzern
• Keine Pflicht (!) / ein Angebot
Guthabenaufbau
Mehr dazu nun von unsererBibliotheksleiterin FrauDr. Semmler-Schmetz
• Vom Ministerium genehmigtes Konzept zum Guthabenaufbau(bundesweit einmalig)
Medizinische Fakultät MannheimBibliothek / EDV
Einführung eines automatisierten Bezahlsystems mit Gebührenaufbau
für die Bibliothek der Medizinischen Fakultät Mannheim:
Juristische Fragen und Genehmigungsverfahren
Dr. Martina Semmler-Schmetz
Treffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 1
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 2
I. Ausgangssituation:
Keine Erfahrungen im Kollegenkreis intern oderextern
Zulässigkeit des Gebührenaufbaus wird allgemeinskeptisch beurteilt
Kein Rückgriff auf vorhandene Lösungen möglich
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 3
II. Juristische Beurteilung:
1. Anfrage an das Rechtsdezernat der UniversitätHeidelberg Antwort:
Vorhaben grundsätzlich positiv beurteilt „Auflagen“:
• Procedere bei nicht ausreichendem Guthaben• Automat im Sichtfeld des Personals
• Automat mit Falschgelderkennung
• regelmäßige Leerung des Automaten
• Restguthabenauszahlung bar, in Ausnahmefällenper Überweisung Klärung mit Klinikumskasse
• MWK und FM müssen zustimmen!
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 4
II. Juristische Beurteilung:
2. Anfrage an die Fachreferentin fürRechtswissenschaft der UB Heidelberg
Antwort:
+ zulässig: nachträgliche Begleichung fällig werdender Gebühren am Kassenautomaten
- problematisch: Automatisierte Abbuchung von Guthaben
erforderlich:
“Einzugsermächtigung“
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 5
2. Anfrage an die Fachreferentin fürRechtswissenschaft der UB Heidelberg
Lösung (1): Ergänzung des Webformulars zur
Benutzerdatenselbstaufnahme:
„... BenutzerInnen, die ein Guthaben aufbauen,erklären durch die Überzahlung ihr Einverständnismit der automatisierten Abbuchung fälligwerdender Gebühren“
Checkbox (Pflichtfeld) zur Bestätigung derKenntnisnahme der Hinweise
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 6
2. Anfrage an die Fachreferentin fürRechtswissenschaft der UB Heidelberg
Lösung (2):
identischer Passus (s. 1) als Ergänzung in derBenutzungsordnung
Aushang beim Automaten, der über dieOptionen (Teil-)Gebührenausgleich undÜberzahlung informiert
Zur Einführung des Automaten mündlicheInformation der BenutzerInnen
Medizinische Fakultät MannheimBibliothek / EDV
III. Klärung mit der Klinikumskasse:
Procedere der Auszahlung von Restguthaben beiBeendigung von Nutzungsverhältnissen
Antwort:Sowohl Barauszahlungen an der Kasse als
auch Überweisungen durch die Buchhaltung sind per Anordnung durch die Bibliothek möglich.
Treffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 7
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 8
IV. Genehmigungsverfahren im Ministerium fürWissenschaft, Forschung und Kunst Baden-Württemberg (MWK):
Grundlage: Konzept, das folgende Aspekteerläutert: Funktionsweise des Automaten / Features Protokollierung aller Transaktionen Guthabenlimit max. Gebührensoll Hinweise in der Benutzungsordnung Hinweise im Anmeldeformular Restguthabenauszahlung Schematische Darstellung der Arbeitsprozesse
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 9
IV. Genehmigungsverfahren im Ministerium fürWissenschaft, Forschung und Kunst Baden-Württemberg (MWK):
Antwort (1):
Antrag wird von der Abteilung 3: Universitäten,Universitätsklinika und Wiss. Bibliotheken desMWK befürwortet und an das zuständigeHaushalts- und Kassenreferat weitergeleitet
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 10
IV. Genehmigungsverfahren im Ministerium fürWissenschaft, Forschung und Kunst Baden-Württemberg (MWK):
Antwort (2):Das Haushalts- und Kassenreferat stimmt demAntrag zu.
Auftrag:Erstellen einer Dienstanweisung, die folgendeAspekte aufnimmt / beachtet:
Abweichungen von / Ergänzungen zu denZahlstellenbestimmungen ZBest. derLandeshaushaltsordnung (Anlage 2 zu Nr. 5.2. Zu § 79)
HKR-ADV-Best. (Anlage 3 zu Nr. 18 zu § 79)
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 11
HKR-ADV-Best.= Bestimmungen über den Einsatz von automati- sierten Verfahren im Haushalts-, Kassen- und Rechnungswesen
Diese sehen vor:• eine verständliche Beschreibung des Automationsvorhabens• eine Dienstanweisung bzw. Dienstanweisungen• eine Verfahrensdokumentation
Alle geforderten Dokumente der Bibliothek wurden dem MWK über die Fakultät zugeleitet. Eine Zustimmung des FM war nicht mehr erforder- lich.
Medizinische Fakultät MannheimBibliothek / EDV
V. Ergebnis:
Der Einführung des automatisierten Bezahlsystems
mit Guthabenaufbau zum 06.12.2006 steht nichts
mehr im Wege ....
Treffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 12
Medizinische Fakultät MannheimBibliothek / EDVTreffen der SISIS-Systemadministratoren, 30.11.2006, Mannheim Folie 12
... für Ihre Aufmerksamkeit!
Dr. Martina Semmler-SchmetzTel. (0621) 383-3753
Fax.: (0621) 383-2006E-Mail: semmler-schmetz@bibl.ma.uni-heidelberg.de
Bibliothek / EDV Medizinische Fakultät Mannheim
Datenbanktrigger zur Zusammenführung
CREATE TRIGGER tr99_bnrkonto ON d03geb FOR insert, update AS ...CREATE TRIGGER tr99_bnrkonto_2 ON d07stat FOR insert AS ...
CREATE TABLE d99gebkonto( d99bnr char(16), d99date datetime, d99zweig smallint NULL, d99tty char(12) NULL, d99vorgang char(31) NULL, d99jj smallint NULL, d99jnr int NULL, d99sig char(31) NULL, d99vermerk char(31) NULL, d99geb float NULL, d99bez float NULL, d99soll float NULL, d99gut float NULL)
Bar bezahlt Storno bar bezahltUnbar bezahlt Storno unbar bezahltErlassen Storno erlassenAuszahlungMahngebühren, Kleine Kasse
Bibliothek / EDV Medizinische Fakultät Mannheim
Vorteile:• Preiswert• Unkompliziert• Guthabenaufbau• Source-Code• Klein und robust
Nachteile:• Nicht universell (EC-, Kredit-, Cash-Karte)
• Kein Einzelposten auswählbar• Kein Rückgeld• Bei Software kein Firmen Support• Neuentwicklung / keine Erfahrung
Zusammenfassung & Ende
Bibliothek / EDV Medizinische Fakultät Mannheim
3) Authentifizierung von PCs gegen Sisis
Wunsch: Windows-Login / PCs gegen Sisis Sunrise authentifizieren
Bibliothek / EDV Medizinische Fakultät Mannheim
Primary Domain Controller (PDC)
Windows (nativ)
Samba als PDC
PC
Login Authetifikation
Benutzernummer&
OPAC-Pin
Bibliothek / EDV Medizinische Fakultät Mannheim
Samba: Login-Daten - PDC
Samba-Passwd
Password-DB1
Unix-Account
2TDB
(Trivial Database)
Sisis-DatenLDAP
nsswitch
(winbind)
Samba uses two kind of accounting information:sambaAccounts (local or remote) AND posix(unix)Accounts.
http://www.unav.es/cti/ldap-smb/ldap-smb-3-howto.html
ldap - Lightweight Directory Access Protocol nis - Network Information System
The sambaAccounts may be local or remote (from a PDC). The posix(unix)Accounts are always local, but may be stored externaly May be several posible scenarios:
PDC
1. /etc/passwd + smbpasswd 2. /etc/passwd + ldap 3. nsswitch(via ldap, nis) + ldap 4. nsswitch(via ldap, nis) + smbpasswd
Bibliothek / EDV Medizinische Fakultät Mannheim
Samba-Passwd
+ Eintrag in /etc/passwd
Unix-Account
Password-DB
Native Password-Backend Modul: sisis
Sisis Backend
Benutzer Accounts
Modul sisis+ sisis_getpwnam()
Sisis-Daten Man benötigt zwei Password-Backends
Rechner/SystemAccounts
OPAC-Pin(Read only)
Unix-UidUnix-Gid
Bibliothek / EDV Medizinische Fakultät Mannheim
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH workgroup = BibDom
# Backend to store user information in. passdb backend = multi: smbpasswd:/data/private/smbpasswd sisis:hoppelpoppel
# Configure you Sisis-system sisis:host = server.ma.uni-heidelberg.de sisis:port = 4711 sisis:login = logIn sisis:passwort = geHeim sisis:datenbank = sisis [...]
Samba: Konfiguration in smb.conf
Compilieren und installieren:•Modul Multi •Modul Sisis
Password-BackendIn samba/source/lib/system.c if( (result = getpwnam(name)) != NULL){ return result; } else { return sisis_getpwnam(name); }
Unix-Accounting
Samba Konfiguration(samba-3.0.23c)
Modul Multi erst ab 3.0.23
Bibliothek / EDV Medizinische Fakultät Mannheim
Benutzer: 50000006
Loginname : 50000006Password : 0815Unix-uid : 50000006Unix-Group gid : 20Full Username : Bohne-LangHome : /tmpShell : /bin/sh
Hinter den Kulissen (Unix-ID / Login)
Trick:1. Benutzernummer <-> Unix-Id2. Benutzergruppe <-> Group-ID
ls -l drwxr-xr-x 2 root root 185 Nov 2 13:46 netlogondrwxr-xr-x 2 50000006 20 117 Nov 2 12:03 nochneuer-rwxr-xr-x 1 root root 48 May 2 2006 openldap_notifier
UID Maximal 9 Stellen(4.294.967.296)
Zur Not Mapping
Bibliothek / EDV Medizinische Fakultät Mannheim
Ergebnis
Vielen Dank an Volker Lendecke bei der Realisierung!
Sunrise
top related