Strukturdatenbank

Last modified by Thomas Walter Erbesdobler on 2023/07/06 13:21

Informationen für Lehrstuhl-Admins

Die Strukturdatenbank ist erreichbar unter rbgwebapp.in.tum.de/struktur

Finden von Einträgen

Einträge werden durch die "Unique Names" bezeichnet, z.B. "host:intum:atrbg1". Um auf die Seite eines Eintrags zu kommen, gibt es folgende Möglichkeiten:

  • Wenn der Name bekannt ist: Name (oder einen Teilstring) in das "Goto"-Feld eintippen, dann auf den erscheinenden Link klicken. Manchmal werden Einträge in mehreren Registern gefunden – in dem Fall werden die Treffer kategorisiert nach "host", "user", "usercert", ...
  • Folgen von Links: An vielen Stellen erscheinen Links, z.B. die Benutzer in einer Gruppe
  • Rückwärtslinks: Unter jedem Eintrag ganz unten auf "Show references to this Eintrag" (anklicken und dann runterscrollen), so kann man beispielsweise umgekehrt von einem Benutzer zu den Benutzergruppen kommen oder von einem MX-Host zu den Hosts, die ihn als MX haben
  • Suchfunktion: Wenn nicht der Name (Loginname / Hostname / etc) bekannt ist, sondern zum Beispiel Vorname oder MAC-Adresse: Neben jedem Register (Host/Benutzer/More registers) ist eine Lupe abgebildet, die zu der Suchfunktion führt. Die Suchfunktion ist eine Volltextsuche, d.h. es werden alle Attribute des Registers durchsucht, sofern eine Leseberechtigung existiert. Die Suchfunktion funktioniert nur, wenn Sie die Werte genau so eingeben, wie sie in der Datenbank erscheinen (MAC-Adressen zum Beispiel mit Doppelpunkten und führenden Nullen). Suche von Teilstrings ist möglich. Groß- und Kleinschreibung wird in vielen Attributen ignoriert aber nicht in allen.
  • Außerdem siehe nächster Abschnitt zum Auflisten von Einträgen

Auflisten von Einträgen

Auf der Startseite (Klick oben Links auf "Struktur") ist eine Baumstruktur zu sehen. Dort kann man für die zu administrierenden Lehrstühle die dazugehörigen Hosts, Benutzer, Gruppen, Projekte auflisten.

Wenn weitere Spalten für Attribute wie IP-Adresse aufgelistet werden sollen, kann dies durch Klick auf "Columns" (rechts oben) erreicht werden.

Hosts

Die Hostdatenbank ist direkt mit unserem DNS- und DHCP-Server verbunden. Alle Geräte, die in den Lehrstuhlnetzen betrieben werden, sollen in die Hostdatenbank aufgenommen werden. Dadurch wird ihnen eine IP-Adresse zugeteilt. Die IP-Adresse kann dann vom DHCP-Server abgerufen werden oder auch statisch im Host konfiguriert werden.

Hosteintrag erstellen

Hosts können Sie selber erstellen, wenn Sie einem durchnumerierten Namensschema folgen. Wenn für Ihren Lehrstuhl ein Namensschema fehlt, melden Sie das bitte bei der Systemgruppe. Wenn Sie keine durchnumerierten Hosteinträge möchten sondern selbst gewählte Namen, müssen Sie einen Hostantrag stellen, der vom Helpdesk bearbeitet wird.

Klicken Sie auf "Host" und dann auf "Host anlegen". Geben Sie die gefragten Werte an und bestätigen jeweils mit "Next" und dann mit "OK". Wie viele Formularseiten angezeigt werden und wie viele Werte abgefragt werden, kann davon abhängen, wie viele Lehrstühle Sie administrieren und ob es an diesen Lehrstühlen spezielle Setups gibt.

Der Hostname wird nach einem Muster generiert, wobei die nächste freie Nummer benutzt wird (z.B. hostpattern="atrbg%%" wird zu "atrbg07"). Welches Muster benutzt wird, hängt von dem Hosttyp ab, den Sie angeben. Die vollständige Liste der eingetragenen Hostpatterns für Ihren Lehrstuhl können Sie sehen, wenn Sie den org-Einträg öffnen ("Go to" -> org:Ixx, dabei xx durch die Lehrstuhlnummer ersetzen).

Nachdem Sie den Host erstellt haben, wird gewöhnlich kurz danach der DHCP- und DNS-Eintrag verfügbar sein.

Attribute von Hosts

hosttype

Typ des Host-Eintrags (Laptop / PC / Server / Printer / Service).

  • Bei USB-Netzwerkkarten geben wir gewöhnlich auch "Laptop" als Typ an, weil sie meist an Laptops benutzt werden.
  • "Service" ist eine zweite IP-Adresse für einen schon bestehenden Host.
  • "Service" und "Printer" bekommen keine DHCP-Einträge. Bei "Printer" können wir das jedoch für ein gegebenes Netz umstellen, wenn Sie es wünschen (nicht empfohlen).
MAC-AdresseFür den DHCP-Eintrag. Sie kann in vielen Formaten angegeben werden (mit Doppelpunkten, mit Bindestrichen, oder nur als 12 Ziffern), wenn ein Host eingetragen oder geändert wird. Das gilt aber nicht für die Suchfunktion – siehe oben.
MAC-AliasSiehe untenstehende Überschrift
netJeder Lehrstuhl hat (mindestens) ein Netz. Vom Netz hängt ab, in welchem IP-Bereich der Rechner landet, und welches V-Lan auf dem Switch konfiguriert werden muss, um den Rechner anzuschließen.
mxGewöhnlich soll hier der Mailserver des Lehrstuhls drinstehen, z. B. "mailbayer". Wenn auf dem Host Mails an Adressen wie "root" oder "mueller" ohne Domain geschickt werden, werden sie von unserem Mailrelay an diesen Mailhost weitergeleitet werden. Auf dem Mailhost wird dann die weitere Zustellung konfiguriert.
orgLehrstuhlzugehörigkeit. Die Admins dieses Lehrstuhls können den Host verändern.
realmMathematik oder Informatik. Der Hostname (FQDN) wird dementsprechend auf ".informatik.tu-muenchen.de" oder auf ".ma.tum.de" enden.
netbootSetzt spezielle Optionen im DHCP nach vorgefertigten Schablonen
admin Ansprechpartner für Administrationsaufgaben auf diesem Host. In unserer aktuellen Benutzerdatenbank hat der "admin" keine besonderen Rechte, denn die Rechte werden über "org" gemanagt.
BesitzerDerjenige, der mit dem Gerät arbeitet (inbesondere bei PC, Laptop, oder persönlichen Druckern). Dieses Feld ist Freitext und muss sich nicht auf einen Benutzer aus der Datenbank beziehen.
notesHier können Sie Hinweise eintragen, die wenn die anderen Felder nicht ausreichen.

Hosts mit MAC-Aliasen

MAC-Aliase sind ein Feature, das als experimentell betrachtet werden sollte. Wir haben es nur an einigen Lehrstühlen testweise im Einsatz, für die anderen Lehrstühle wird das entsprechende Attribut ggf. nicht angezeigt. Der Grund dafür sind die unten aufgelisteten Gefahren.

Funktionsweise: Normalerweise hat ein Host nur eine einzige MAC-Adresse. Diese dient dazu, vom DHCP-Server die IP-Adresse zugewiesen zu bekommen. Wenn MAC-Aliase eingetragen sind, kann mit jeder dieser MAC-Adressen dieselbe IP-Adresse vom DHCP-Server bezogen werden. Das soll dazu dienen, dass Laptops mit dem Kabel und per W-LAN dieselbe IP-Adresse verwenden können und der Wechsel zwischen LAN und W-LAN jederzeit möglich ist.

Gefahren:Sie können MAC-Aliase nur verwenden, wenn Sie die folgenden Gefahren kennen und vermeiden können:

  • Auf keinen Fall verwenden, wenn die MAC-Adresse und der MAC-Alias zu unterschiedlichen Geräten gehören. Dadurch bekommen zwei Geräte dieselbe IP-Adresse und es entsteht ein IP-Konflikt. Jeder, der schon einmal einen IP-Konflikt erlebt hat, weiß, was für komische Netzwerkprobleme dadurch entstehen können und wie lange es manchmal dauert, bis die Ursache entdeckt wird.
  • Wenn Netzwerkkarten getauscht werden (USB-Anschluss, Dockingstation, oder nach Wiederverwertung alter Hardware), müssen die MAC-Aliase in der Strukturdatenbank auf jeden Fall aktuell gehalten werden (sonst entsteht das Problem aus Punkt 1)
  • Parallelbetrieb: Wenn das Kabel und das W-LAN am Laptop beide aktiviert sind, wünscht der Benutzer sich gewöhnlich, dass das Kabel benutzt wird (mehr Datendurchsatz etc.). Leider machen gängige Betriebssystem das nicht so, sondern es wird zufällig mal W-LAN oder LAN verwendet.

Alternativen: Alternativ kann man für einen Laptop auch zwei Hosteinträge machen mit unterschiedlichen Hostnamen und IP-Adressen jeweils für LAN und W-LAN.

Lehrstuhldomains

Jeder Lehrstuhl kann über eine eigene Domain verfügen, die eine Unterdomain von .in.tum.de oder .ma.tum.de ist. Diese muss bei der Systemgruppe beantragt werden.
Der Domainname orientiert sich am Forschungsgebiet/ der Aufgabe der Organisationseinheit.
Lehrstuhldomains bieten Administratoren die Möglichkeit, Hostaliases selbst zu vergeben und Hosteinträge in der Domain unabhängig vom Namensschema zu benennen.

Hostaliases erstellen

Hostaliases können über die StrukturDB vergeben werden. Hierzu öffnet maneinen Hosteintrag in der StrukturDB und öffnet die Maske zur Aliasvergabe über den "Aliasnamen einstellen"-Button.
Es können beliebige Aliasse hinzugefügt bzw. entfernt werden, vorrausgesetzt diese befinden sich in der eigenen Lehrstuhldomain.

Die Zugehörigkeit zu einer Domain lässt sich am Ende des Aliases  erkennen. Z.B.: xy.abc.in.tum.de.

Hosteinträge erstellen

Verfügt der Lehrstuhl über eine eigenen Domain, kann diese bei der Erstellung (siehe oben) eines Hosts an diesen vergeben werden.
Einem Host aus der eigenen Domain kann ein Hostname gemäß dem Namensschema oder unabhängig vom Namensschema vergeben werden.

Es lassen sich auch neue Namenschemata für die eigenen Domain erstellen.

Benutzer

Die Benutzerdatenbank ist mit diversen Diensten verbunden, unter anderem:

  • LDAP
  • Rechnerhalle
  • Mail (IMAP etc)
  • Xerox-Multifunktionsgeräte
  • VPN

Wenn ein Benutzer also auf einen der obengenannten Dienste Zugriff haben möchte, braucht er einen Eintrag in der Benutzerdatenbank.

Neue Benutzer eintragen

Studenten können sich vom Infopoint eintragen lassen. Neue Mitarbeiter und Gäste werden vom RBG-Servicebüro eingetragen.

Damit ein Mitarbeiteraccount angelegt wird, brauchen wir einen Benutzerantrag. Meist wird der Benutzerantrag automatisch erstellt, sobald der neue Mitarbeiter uns vom Servicebüro Personal gemeldet wird. Über neue automatische Benutzeranträge werden die Lehrstuhladmins per E-Mail informiert und müssen dann per Web-Interface "unterzeichnen", d.h. die Systemgruppe damit bitten, den Antrag zu bearbeiten.

Wenn kein automatischer Benutzerantrag vorliegt, können Lehrstuhl-Admins auch selbst einen Benutzer beantragen. Dazu dient der Button "Neuen Benutzer account beantragen", den man nach einem Klick auf das "Benutzer"-Register sieht.

Attribute von Benutzern

LoginnameDieser Name ist bis zu 8 Buchstaben lang und wird aus dem Nachnamen gebildet, sodass er eindeutig ist. Er wird zum Login in der Rechnerhalle benutzt, und Sie brauchen ihn, um Ihren Mail-Client und andere Programme zu konfigurieren.
realm"Mathematik" oder "FMI (Informatik)".
Geburtstdatum und -ortWir erheben diese Daten, um Benutzer bei Bedarf über ihren Personalsausweis identifizieren zu können. Außerdem erleichtert es die Unterscheidung von namensgleichen Personen, wenn neue Accounts beantragt werden oder wenn wir mit der tumonline-Datenbank abgleichen.
tumuidDer Benutzername in tumonline, z.B.: "ab12cde".
mailListe der Mailadressen. Bei Informatikern ist die Domain "in.tum.de", zusätztlich ist automatisch auch immer die entsprechende Adresse in "cs.tum.edu" und "informatik.tu-muenchen.de" im Paket mit dabei. Bei Mathematikern ist die Domain "ma.tum.de" und zusätzlich bekommt man dieselbe Mailadresse mit "mathematik.tu-muenchen.de".
mailuser / mailhostHiermit kann die Mail an einen Lehrstuhlmailserver weitergeleitet werden, wenn nicht der IMAP-Mailstore der RBG genutzt werden soll. Damit wird eingehenden Mail weitergeleitet an die Adresse <mailuser>@<mailhost>. (In dieser Form ist das momentan nur in der Informatik umgesetzt.)
realmUnterscheidung zwischen Informatik- und Mathematik-Account
facultyDie Fakultätszugehörigkeit. Im Gegensatz zu "realm" ist dies eher als Verwaltungsangabe anzusehen und ändert nichts an der Art des Accounts
orgLehrstuhlzugehörigkeit – Die Admins dieses Lehrstuhls haben spezielle Rechte für die Verwaltung dieses Benutzers.
hauptkennungManche Benutzer haben aus diversen Gründen mehr als einen Account. Die Accounts sind im Idealfall verknüpft dadurch, dass die Zweitaccounts den Hauptaccount in diesem Attribut verknüpft haben.
printaccountWenn dieses Feld gesetzt ist, kann der Benutzer über die Xerox-Lehrstuhl-Drucker drucken. Im Printaccount ist die Kostenstelle für die Abrechnung angegeben. (Das ist unabhängig von dem Abrechnungsmodell für die Drucker in der Rechnerhalle.)

Verwalten von ablaufenden Benutzern

Zu diesem Thema gibt es einen eigenen Artikel: WieBenutzerAblaufen

Mailinglisten

Mailinglisten (mlists) in der Struktur dienen unterschiedlichen Zwecken. Durch sie werden unterschiedliche Arten von Mailadressen verwaltet, die nicht direkt einer Person zugeordnet sind.

Attribute von Mailinglisten

mailDie Mailadresse, über die die Mailingliste erreicht werden kann
mailhost

Eine wichtige Einstellung um festzulegen, welche Art von Mailingliste es ist. Folgende Werte können eingetragen werden:

  • "mailrelay": Ein simpler Verteiler, die Mails werden einfach an alle angebenen Recipients weitergeleitet.
  • "mailman": Unsere Mailinglistenverwaltung (siehe unten)
  • Anderer Mailhost: Es kann zum Beispiel ein vom Lehrstuhl selbst betriebener Mailserver eingetragen werden. Die Mails werden dann einfach an "mailuser@mailhost" weitergeleitet (somit ist die Einstellung mailhost und mailuser anlog zu der Einstellung bei Benutzern, s.o.
)
mailuserMailempfänger, wenn ein eigener Mailhost eingetragen wurde
recipientDie Liste der Empfänger (kann nur bei den Mailhosts "mailman" und "mailrelay" verwendet werden)
adminAnsprechpartner für diese Mailingliste (dient der Dokumentation)
ownerMailadressethumb_down vom Listenbesitzer. Mailman benutzt diese Mailadresse für diverse Arten von wichtigen Benachrichtigungsmails. Dient auch für die Berechtigungen in Mailman.

Mailinglistenverwaltung mit Mailman

Mailman ist eine beliebte Software zur Mailinglistenverwaltung. Sie bietet viele Features, die hilfreich für den Betrieb von Diskussions-Mailinglisten, Newslettern oder Ankündigungs-Verteilern sind.

Die Mailinglisten können in dem Web-Interface unter https://mailman.rbg.tum.de verwaltet werden. Der Listowner kann dort einige Einstellungen vornehmen. Die Mailinglisten werden dort automatisch erstellt, sobald in der Strukturdb mailhost=mailman eingestellt wird.

Mailman oder nicht?

Für kleine Mailinglisten und für Kontaktadressen reicht es in der Regel aus, einen simplen Mailverteiler (mailhost=mailrelay) zu benutzen.

Ein wichtiger Punkt zum Abwägen: Mailman fängt die Fehlerzustellberichte ("Bounces") ab. Gerade für größere Listen wie etwa unseren Mitarbeiter-Verteiler ist das sehr sinnvoll, denn wenn Sie an den Verteiler mit hunderten von Mitarbeitern schreiben, möchten Sie nicht Fehlerberichte für alle Empfänger bekommen, wo beispielsweise das Mailquota vollgelaufen ist oder eine falsche Weiterleitung eingetragen ist. Für Kontaktadressen (Beispiel: werkstatt@lehrstuhlXY.in.tum.de) mit nur einem oder zwei Empfängern hingegen ist das Abfangen der Bounces in der Regel nicht gewünscht. Wenn hier die Mails nicht zugestellt werden können, dann möchten Mail-Absender sofort informiert werden.

Features von Mailman

Wenn eines dieser Features gewünscht wird, sollte Mailman erwogen werden:

  • Hinzufügen von Fußzeilen oder Subject-Markierungen
  • Moderation
  • Selbsttätiges An- oder Abmelden der Abonnenten (ersteres gewöhnlich mit Bestätigung durch Listowner)
  • Bounce management

FAQ

Fehlermeldung "UNIQUE constraint failed"

Diese Fehlermeldung erscheint, wenn Sie einen Wert eingeben, der schon existiert und nicht doppelt vorkommen darf. Oft handelt es sich bei Host-Einträgen um die Mac-Adresse, die schon vergeben ist (dann ist auch "etheraddr" in der Fehlermeldung enthalten). Um den schon existierenden Host zu finden, siehe oben bei "Einträge finden" die Beschreibung der Suchfunktion.

Automatisierte Abfragen

– noch nicht dokumentiert –

Weitere Artikel