*** Webmin Authentisierung

Anmeldung am Webmin.
Login und Passwort werden gemerkt. LDAP DN ermittelt und ggf. an Webmin Module weitergegeben.
Variablen:
remote_user
remote_pass
gesetzt in init_config()
Passwort weitergabe erfordert angepasstes miniserv.pl und web-lib.pl sowie die Einstellungen
/etc/webmin/miniserv.conf:"pass_password=1
und
/etc/webmin/config:pass_password_to_modules="smartclient"

Webmin Benutzer können entweder 
- getrennt in Webmin angelegt und verwaltet werden
- Webmin angelegt, Passwort von Unix
- Webmin angelegt, Passwort über Squid Style Program
- alle Unix Benutzer werden auf einen Webmin Account gemapt
  (Achtung: es wird die Authentisierung verwendet, 
  die bei diesem Web Benutzer eingestellt ist)

Über 
/etc/webmin/miniserv.conf:user_mapping
kann eine Datei für das Benutzer mapping angegeben werden. Danach würde aber wieder das Mapping auf einen bestimmten Unix Benutzer greifen. Dies ist unerwünscht.

Gewünschtes Verhalten:
- globale Administratoren
- lokale Administratoren
- sonstige Benutzer: kein Login

Benutzerspezifische Einstellungen?
nur ACLs
ansonsten gleiche Einstellungen für alle

Vorgehensweise:
LVermGeo Administratoren: vorkonfiguriert mitverteilen. ACLs, Unix Passwort

im Betrieb: entsprechende KV Administratoren einrichten. Gruppe LVadmins zuordnen. Lokation setzen. Unix Passwort.
Skript group2webmin.pl nutzen. Ggf. in webmin Start Skript aufrufen.
Wird von dasscd mit allen DNS Domainen aufgerufen



*** Bemerkungen

durch die LDAP Replizierung kann es zur Zeitverzögerungen beim Erzeugen/modifizieren von LDAP Einträgen kommen, z.B. man legt ein neues Workstation Objekt an, sieht es aber zunächst nicht in der Übersichtsliste.
