LDAP Server als Verzeichnisserver

[Arno]

Hallo,

diesmal habe ich kein Problem,
sondern nur eine Frage


also ...

ich habe einen LDAP Server, (so weit so gut )
nun habe ich gelesen das ich ihn als
Verzeichnisserver einsetzen kann.

und nun meine frage

wozu kann man das gebrauchen ?

aus dem Hilfe text und dem netten buch
*lotus domino systemadminstration*
werde ich nicht so recht schlau

muss ich mir das so vorstellen das ich
usern dann bestimmt Verzeichnisse zum durchsuchen
zur Verfügung stellen kann
und ich die Verzeichnisse
in Abhängigkeit vom
Benutzername und Kennwort bringen kann ?

und wie sieht das in der Praxis aus


währe toll wenn mich da mal einer schlau machen könnte


mfg

Gont

[Hoshee]

Yoo,

Verzeichnisserver und Verzeichnisse (Dateisystem) bring bitte in diesem Zusammenhang nicht durcheinander!
Mit dem Verzeichnis ist in diesem Fall das Domino-Directory gemeint.
Mit LDAP kann man die z.B. die Notesuser einem Outlook-Client näherbringen. Der Charmante Vorteil ist, das sich ein LDAP-Verzeichnis so konfigurieren, das nur bestimmte Daten aus dem NAB angezeigt werden.

LDAP ist halt ein Internetprotokoll! Novell nennt sowas unter Netware z.B. eDirectory.

Möglich ist über einen Verzeichnisserver auch der Austausch von Public-Keys zur Verschlüsselung von Mails.

Ich hoffe das war erstmal genug für den Anfang. Wenn noch Fragen bestehen ... immer zu!

Gruss ...

Hoshee

[Arno]

Hallo,


nun wenn das so ist ......


dann frage ich mich nur warumm ich den Verzeichnis Katalog
ins LDAP einbinden kann.

Es sieht doch so aus das ich in diesem Verzeichnis katalog
Datenbanken hinterlegenkann auf die der user zugreifen kann.
( wie auch immer )


thema

Verzeichnisverwaltung für LDAP-Verzeichnisse
( wenn du durch ein unglücklichen zufall das buch ( sihe oben ) haben solltest  S 615 )

mfg

ein immer noch rat-rastloser

gont ;-)

[Hoshee]

Yoo,

leider habe ich das Buch nicht (ich weiß: der Trend geht zum Zweitbuch, aber soweit bin ich noch nicht).

Im ernst ... Über den Directorycataloger kannst Du, wenn ich es richtig verstanden habe, mehrere Verzeichnisse verschiedener Server und Domänen in ein Verzeichnis zusammenbringen!

Gruss ...

Hoshee

[Arno]

hi  


na was soll ich mit steine werfen ....
spare ja auch noch an meinem zweiten buch ...


ne,
nun mal ernsthaft,  

ok ich lasse es mal so stehen das ich mehrer verzeichnisse von verschiedenen server zusammenfassen kann ...
dafuer brauche ich aber kein ldap

das kann ich mit dem globalen verzeichniskatalog erreichen

aber ich admin (böööööser admin) ...
ich möche den aaaaarmen user ja nicht mit zuvielen dingen verwirren  

sowas schadet den leute nur ...

ich denke das nun hier ldap ins spiel kommt ( ist nur ne idee )
und dann muesste ich ueber ldap die *sichbaren* verzeichnisse angeben könne, so das ich mir von jedem server nur das fuer den user hole was er braucht
eine art user directory ( wunschdenken )

fuer was anderes ...
kann ich mir sowas nicht vorstellen,
( Verzeichniskatalog im Domino Directory Kaskadieren)

lasse mich aber gerne  aufklären  

wo ich im endefekt hin will,
aber noch nicht weiss wie ich da hinkomme

am  ldap server Anmelden,
der dann auch ganz nebenbei
die etsprechenden verzeichnisse auf den verschiedenen servern
freigibt für diesen user


das ist so das was mir vorschwebt ......
bin ich nun total falsch....
oder ... muss ich nur noch viel tiefer bohren ?



mfg


Gont

[JoJo]

ok ich lasse es mal so stehen das ich mehrer verzeichnisse von verschiedenen server zusammenfassen kann ...
dafuer brauche ich aber kein ldap

das kann ich mit dem globalen verzeichniskatalog erreichen

Völlig richtig erkannt.

ich möche den aaaaarmen user ja nicht mit zuvielen dingen verwirren  

sowas schadet den leute nur ...

ich denke das nun hier ldap ins spiel kommt ( ist nur ne idee )
und dann muesste ich ueber ldap die *sichbaren* verzeichnisse angeben könne, so das ich mir von jedem server nur das fuer den user hole was er braucht
eine art user directory ( wunschdenken )

Versteh' ich dich richtig? Deine User greifen direkt auf's Verzeichnis zu (nicht nur via Soundex). Du willst, dass sie dort nur Adressen, die für sie von Interesse sind vorfinden, um ihnen das Leben zu erleichtern.

Wenn das so ist (?): Warum kannst du das nicht (zumindest näherungsweise) mit der xACL erreichen?

[Arno]

hallo

xacl ... aha ..

mal abgesehen davon das ich nicht genau weiss was das ist ( ich kenne nur acl und ecl ..aber egal ich uebe ja noch .... ;-)

also kann ich mich dann an xacl anmelden ?
und kannd ann eine serveruebergreifende freigabe erreichen ?

denn das ist es doch was .. anscheinend mit ldap in verbindunge mit globalen verzeichniskatalog möglich sein soll ?

wenn das mit xacl geht ....wie ?


mfg


gont

[JoJo]

also kann ich mich dann an xacl anmelden ?
und kannd ann eine serveruebergreifende freigabe erreichen ?

denn das ist es doch was .. anscheinend mit ldap in verbindunge mit globalen verzeichniskatalog möglich sein soll ?

Ich nehme an, das Ziel das du hier ansprichst ist ident mit jenem:

am  ldap server Anmelden,
der dann auch ganz nebenbei
die etsprechenden verzeichnisse auf den verschiedenen servern
freigibt für diesen user

Wenn das so ist, ist es auch noch wichtig festzuhalten, was Hoshee so angesprochen hat:

Verzeichnisserver und Verzeichnisse (Dateisystem) bring bitte in diesem Zusammenhang nicht durcheinander!
Mit dem Verzeichnis ist in diesem Fall das Domino-Directory gemeint.

Zurück zu deinen Zielen:

Anmelden: Ich nehme an, du meinst die Authentifikation. Die läuft defaultmässig unter Notes automatisch (über den Abgleich der IDs). Ist man erfolgreich, merkt man gar nix davon, ausser das man auf eine DB eben zugreifen darf. Da gibt's eigentlich nix zu tun!?!

Verzeichnisse freigeben (im Sinne von Zugriff auf ADRESSBÜCHER!!): läuft defaultmässig ebenfalls automatisch (ACL, Serverdokument/Sicherheit/Zugriff auf Server,...)

ENTSPRECHENDE Verzeichnisse freigeben: Wenn man über eine gewisse Unschärfe der Ausdrucksweise hinwegsieht - ja, das geht mit der xACL

Auf verschiedenen Server bzw. serverübergreifend: Wozu brauchst du das? Wenn es um mehrere Adressbücher verschiedener Domänen gehen sollte, dann geht das mit der xACL nur für jedes Adressbuch extra. Und auch das nur unter bestimmten Bedingungen - z. B. ist Version 6 Voraussetzung, bei LN5 oder LN4.x gab's noch keine xACL.

[Arno]

Hallo,

es geht mir eigentlich um folgendes,

ich habe einen LDAP server ...so weit so gut
und habe darauf eine Verzeichnisverwaltung angelegt (da50.ntf)

in dieser Verzeichnisverwaltung
habe ich die zu Kaskadierenden
Adressbücher angegeben.

Nun steht aber in mienem oben erwähnten büchlein,
das man dort auch den
Verzeichnis Katalog hinterlegen kann
( durchsuchen kann )
also denke ich das man über den LDAP dienst
die Vetzeichnisse ( Verzeichnis Katalog )
durchsuchen kann * wenn ich auch noch nicht weiss wie *


* ne menge verzeichnisse   *

so weit so gut ,
dann habe ich gelesen das man einen
Domino LDAP Server zum Anmelden ( Server übergreifend )
benutzen kann  ( Notes Anmeldung )

So und nun denke ich ( auch wenns heute weh tut   )

es wäre doch eine tolle idee LDAP so zu konfigurieren
das ich mich an einem Server anmelde,
der mir dann einen *verzeichniskatalog*
zur verfügung stellt der auf meine rechte abgestimmt ist ,
und wo mich dann nicht einmal intressieren muss auf welchem der server nun die datenbank liegt ( R4 / R 5 / R 6 * Hamburg Bremen Pusemukel )

Ich denke ich Bräuchte dann auch keine Querzulassung zu den Servern ( Egal welche Domäne ) denn das würde ja der LDAP Server für mich erledigen.


mfg

Gont

[Hoshee]

Yoo,

langsam wird es doch ein wenig wirr  
Ich versuch das jetzt mal zu ordnen, soweit ich mit dem ganzen klarkomme:

Du möchtest für alle Deine Domänen & Server ein gemeinsames Verzeichnis (bzw. Directory) erzeugen / anlegen, an dem sich alle User anmelden? (Hoffe das habe ich richtig verstanden)  

1. Grundsätzlich ist hierfür KEIN LDAP nötig, es sei denn Du möchtest mit einem LDAP-Client (z.B. Outlook) zugreifen!!!

2. Querzulassungen, Verbungungsdokumente u.ä. brauchst Du trotzdem

3. Durch die Personendokumente wird auch nur auf die jeweilige Mailbox der User verwiesen. Andere Datenbanken findet man entweder im "Datenbank öffnen"-Dialog oder im Datenbankkatalog. Da hilft Dir auch LDAP nicht.

Fazit: Die Einrichtung eines Verzeichniskataloges hilft Dir nur bei der Administration, da Du alle Verzeichnis zentral auf einem Server hast. Und dem Anwender, da er nur einen Anmeldeserver hat!

Ich hoffe meine Ausführungen sind soweit korrekt. Sonst bitte Vetos von anderer Seite  

Gruss ...

Hoshee

[Arno]

Hallo Hoshee

mit dem wirr gebe ich dir schon mal recht.

zu 1 ,
Ja ich möchte auch mit nicht Notes produkten zugreifen können

zu 2 ,
Querzulassungen , Sicherlich müssen die Server Querzulassungen haben, aber was stört mich armer dau das , denn wenn ich auf dem server zugelassen bin dann soll der gefälligst den rest machen,
denn nicht notes produkte kennen sowas ja nicht ;-)

Verbindungsdokumente brauche ich unter notes eigentlich auch nicht
denn hier meine ueberlegung , ich habe das eine dokument zu  meinem SERVER , der weiss wo die datenbanken liegen ( anhand seines Verzeichnis Katalogs ) und dann soll er mal sehen wie er sie rankart ...denn er hat ja seine Verbindungs dokomente seine Querzulassungen und sein gemeinsammes notes netzwerk...

ich glaube nun dämmert es mir

ich kann als admin einfach hingehen und die maildatenban auf einem andern server hinterlegen ,
ohne das der use da was von merkt , bei der nächsten anmeldung
geht der server in sein adressbuch und holt dort die datenbank raus, das amcht er nun zwar auch ( allerdings nur * lokal* auf dem Server ) aber dann kann er es auch Server Übergreifend tun

ich weiss nicht Ob der LDAP dienst dann dafuer verantwortlich ist
die weiterleitung zu managen ..und die lokalen einstellungen zu aktualisieren ......du merkst ich bin auch ... verwirrt  

aber ich denke wir sind auf dem richtiegen weg
und die Idee... gefällt mir immer mehr ...
wenn das so klappt wie ich mir das vorstelle,
kann sie so manche administrative arbeit erleichtern
( zumindes mir )    


mfg


Gont

[Hoshee]

Yoo,

der weiss wo die datenbanken liegen ( anhand seines Verzeichnis Katalogs

Nicht das wir uns hier falsch verstehen: Der Verzeichniskatalog enthält keine Zusammenstellung irgendwelcher Datenbanken sondern ist nur eine Zusammenfassung verschiedener "Adressbücher" also Verzeichnisse!
Datenbanken findest Du im Datenbankkatalog.

Vielleicht sollten wir mal anders herum anfangen. Was hast Du eigentlich vor? Mit was für "Clients" möchtest Du auf was zugreifen?
Evtl. kommen wir über diesen Weg besser voran  

Gruss ...

Hoshee

[Arno]

Sorry

ich meinte er hat in seinem
Verzeichniskatalog ja den Datenbank katalog Hinterlegt
im ideealfall den Globalen Datenbank Katalog.

und auf dem ist ja dann zu ersehen usermail.nsf server x

also muesse er wenn ich mich an ihm anmelde
mir meine datenbank zur verfügung stellen oder
mir den weg ebnen, weisen was auch immer

und das dann ja auch wenn ich mich mit eine
*psst* nun kommt ein böses wort
Microsoft Produkt Anmelde
oder einem andern nicht Notes Produkt

mfg

Gont

[Hoshee]

Yoo,

nun wieder die Frage was Du eigentlich machen willst!
Einfach Webmail (Zugriff per Browser) ... dafür benötigst Du nur die Directory Assistance, domcfg und "Web Mail Redirect" von Iris.

Für andere Sachen musst Du dann doch LDAP scharfschalten ... aber nicht so aus der Hüfte. m.E. ist das Protokoll Sicherheitsrelevant. Besonders wenn auch noch anonymer Zugriff erlaubt sein soll!

Gruss ...

Hoshee

[Arno]

Hallo,


Es mag kaum zu glauben sein aber,
mir geht es nur darum was ich damit machen kann

Einen LDAP Server habe ich Eingerichtet
du kannst also per Outlock ueber ein entsprechendes Benutzerkonto nach adressen suchen.
Natuerlich auch per Notes.
das war die anforderung die ich hatte
( Anonym ist natuerlich nicht erlaubt )

ein kaskadiertes Adressbuch musste es bei der unmenge von adressen dann doch sein ( ca. 1200 ) die will ich ja nicht im Domino Directory haben, und vorallem nicht selber flegen.

Also mustte eine Verzeichnis Verwaltung her ( da50.ntf )

wie gesagt das funktioniert auch alles ,
nun habe ich in meinem *schlauen* :-(
Buch weiter gelesen, und dann etwas ueber
erweitete LDAP Funktionen gefunden

da ich das allerdings nicht wirklich
verstanden habe was da stand
( ich muss mir echt mal die englisch version zulegen )
habe ich hier die frage gestellt ( mehr oder weniger )
wozu man LDAP in verbindung mit einem
Datenbak Katalog nutzen kann .

weiter gelesen habe ich das LDAP als Single Sign-On Einsetzbar ist
und das dies in verbindunge mit einem im in der Verzeichnis Verwaltung Eingetragenen Verzeichnis Katalo ( Globaler Domänen Katalog ) Sinnvoll ist .

Für mich ist nun nicht wichtig wie ich es problematisch löse,
sonder mich interssirt was ich damit im einzelnen erreiche,
und wenn das so ist wie ich es mir vorstelle

dann erst werde ich mir ueberlegen wie ich es hinbekomme
und dann erst werde ich es als lösung einsetzen

wir sind zwar nur eine recht kleine notes bude,
müssen aber aufgrund verschiedenster anforderungen
unteschiiedlichst dominos am start haben ( von 4 - 6 .. )

und es wird drauf zugegriffen ueber
http, tcp/ip,  pop3 ,smtp und und und ...
jedem tierchen sein plesierchen .....

wenn ich dann hier intern was *umstelle*
ist das immer ein akt nach draussen

wenn ich aber dann nur eine stelle habe
wo der user seine anfragen abgibt
dann ...denke ich ist es einfacher für mich

der sagt nur ich möchte datenbank öffnen
und der server rennt dann los und holt sie
von einem anderen server ( Globaler Katalog )
damit ist der user und querzulassungen
aus dem schneider ,
denn das macht dann ja alles der Single Sign-On LDAP Server
mit seinen Rechten , die datenbank selber kann natuerlich nur der user öffnen der entspechen in der acl vorkommt.


Oder liege ich damit so falsch
denn wenn ich als outlook kunde mich anmelde
weiss ich doch auch nicht in welchen verzeichnis
meine datenbank liegt das ist mir ja auch sowas von egal das muss der server machen ....also wenn er das lokal kann dann doch aich global .....


ich hoffe DU kannst mir noch folgen ..denn ich bin auf dem besten wege mich selber abzuhängen  


mfg

gont
 

[Hoshee]

Yoo,

jetzt bekomme ich das ganze so langsam auf die Reihe wo Dein Ansatz liegt.
Grundsätzlich: Possible ist alles!!!  

Nun zum Grundgedanken und der Umsetzung. Wir haben bei uns ein ähnliches Projekt am start zusammen mit unserer Konzernmutter. Hier nennt sich das ganze dann Metadirectory. Vorweg: Das tolle Schlagwort "SingleSignOn" steht bei unserem Projekt als letzte Ausbaustufe ... wenn alles Vernünftig laufen soll.

Wir haben drei technische Ausbaustufen geplant:

1. Erreichbarkeit (Einfaches "Telefonbuch") mit Name, Anschrift, Telefonnummer, eMail und Standortinfos

2. Strukturinformationen bzgl. Netzwerk und Benutzernamen- und Rechten

3. PKI und eben SingleSignOn

Jetzt kommt das grosse Problem! Woher kommen die Daten? In welchem System werden die Daten ursächlich gepflegt?

D.H. Du musst Verbindungen schaffen zur Personalabrechnung (SAP HR oder Peoplesoft o.ä.), Netzwerkinformationen (Novell NDS o.ä.) und zur Telefonanlage.
Nur wenn die Daten aus diesen Anwendungen kommen sind sie verlässlich und sicher.

Nur wenn Du diese Anbindungen geschaffen hast, dann kannst Du Dir Gedanken machen was Du mit den Daten anfangen willst.
Und immer schön den Datenschutzbeauftragten fragen, ob Du das auch darfst  


Um es kurz zu machen ... was Du vor hast ist aus meiner Sicht ein Mammutprojekt!!!

Gruss ...

Hoshee

[JoJo]

Tja, also mit "Mammutprojekt" muss ich Hoshee Recht geben.  
Macht mir aber komischerweise noch mehr Appetit, mich nun endlich auch mal mit LDAP auseinanderzusetzen. Doch nun zurück zum eigentlichen Thema (besser zu einem winzigen Teil desselben):

du kannst also per Outlock ueber ein entsprechendes Benutzerkonto nach adressen suchen.
Natuerlich auch per Notes.
das war die anforderung die ich hatte

Vielleicht hilft dir auch dieses Outlook-Add-Inn:

http://www.microsoft.com/office/ork/xp/journ/Outxpcon.htm

Dazu gibt's in der aktuellen c't eine ganz kurze Notiz. O-Ton: "Dieses Add-In ist das erste von MS, dass es einem MS-Produkt ermöglicht auf einen Nicht-MS-Server zuzugreifen: Lotus Domino. Einstweilen funktioniert das nur für den Zugriff eines Outlook2002-Clients auf LN5..."

Der Zugriff von Outlook auf Domino via iNotes ist übrigens in viel mehr Varianten möglich. Z. B. auch von Outlook2000 auf ND6.

Ist das was für dich? Weiters: Eventuell reicht es ja auch für's erste, alle für Outlook-Clients relevanten DBen auf einen Server zu packen & so den Zugriff zu vereinfachen?

Ganz was anderes:

...bei der unmenge von adressen ... ( ca. 1200 ) die will ich ja nicht im Domino Directory haben, und vorallem nicht selber flegen...

Also 1.200 Adressen sind wahrscheinlich schneller in ein Domino Directory eingetippt als dein Mammutprojekt durchzuführen ist. Dass du die nicht selber pflegen willst, versteh ich sehr gut. Aber vielleicht findet sich auch da eine akzeptable Lösung? Z. B. Sekretärinnen ein txt-File nach Schema F tippen lassen & die neuen User dann eben via txt-File zulassen. Macht sehr wenig Arbeit & geht sehr schnell. Voraussgesetzt es gibt KEINE TIPPFEHLER. Aber gerade in dem Bereich dürfte dich eine Sekretärin locker ausstechen können  

[Arno]

Hallo,

nun da magst du recht haben ,


ich habe es nun glaube ich durchschaut ;-)

und das problem ist eigentlich nur *fg* die hardware
und dann natuerlich die rechte strucktur

was dein projekt angeht  

   ldap , annonym gesperrt ( am bessten verbindung ueber ssl )
  damit hast du dein adressbuch und einen server den du zum
  anmelden benutzen kannst . ( Sollte aber leistungsstark sein
  denn er muss auch den Domänen katalog Verwalten
  und das kostet ..)

das mit dem LDAP denke ich ist kein thema
wie die verwaltung danach aussieht
weiss ich nicht ob du eine exta
Gruppe auf den verschienen Servern anlegen musst
in der alle im, auf dem ldap server liegendem adressbuch ) eingetragene personen mitglied sind *uff*

aber das ist ja auch kein problem soweit

von der administrativen seite herr denke ich ist euer projekt
nicht ganz so schwer ....

wo es bei mir dann aussetzt ist der datenimport aus fremd systemen aber ...du machst das schon ;-)

was den schlüssel angeht ...... nun wird es komisch

wenn ihr sowas schon stemmt dann werdet ihr doch sicherlich eine eigene CA aufmachen und eure schlüssel selber generieren

macht von den kosten her bestimmt sinn ...

dann hoffe ich aber für auch das
sich bei den browser herstellern was getan hart
und das es mitlerweile einfacher ist
die zertifikate anzunehmen

so das ihr als zertifizierungsstelle
von allen browsern akzeptiert werdet ....
ist immer bunt und komisch  
wenn du alle möglichen clients unterstützen sollst ...

was den datenschutz beauftragten anght
naja ....ganz unrecht hat er ja nicht damit
denk immer daran auser admins
gibt es ja auch noch normal sterbliche ;-)
und fuer die ist dann der datenschutzbeauftragte ..

aber mal schertz bei seite

ich finde es gut das darauf geachtet wird,
nur finde ich das manche datenschützer nicht die daten schützen sondern sich zusehr darauf verlassen das
*konzere* das fuer sie schon richtig regeln TCPA
(  Trusted Computing Platform Alliance )
wo ich viele datenschützer schon habe nicken sehen,
und erst als man ihnen mal ein wenig  mehr erklärte
wurden sie *ein wenig* wach ...

aber was willst du erwarten ...

Ich sehe das ich mit dem theme nicht weiterkomme
dennoch hast du mir sehr geholfen
ich denke nun habe ich es begriffen
und weiss auch wozu ich es gebrauchen kann ....

mir geht es meist darumm
wenn das teil schon da ist und wir es für teures geld erworben  dannn will ich was haben für meinen teuro  

wäre doch blöde wenn man nicht alles nutzt was einem hilfreich sein kann

in diesem sinne
noch mals danke @ll

mfg

Gont

[Hoshee]

Yoo @JoJo,

jetzt wieder die Frage: Was sind das für Adressen und wo werden sie gepflegt? Kontakte aus einem CRM-System, dann  muss ein entsprechender Connector her, der die Daten halt automatisch aus dem CRM zieht. Oder sind es die eigene User. Dann sollten die Personaldaten im Personalabrechnungssystem zu finden sein. Also auch hier ein entsprechender Connektor der die Daten zieht.

Tja, sowas muss man sich überlegen, wenn man wie ich keine Sekretärin hat  

Gruss ...

Hoshee

[Arno]

hi,


nun es kommt immer auf die struktur an,

das pflegen der daten wuerde ich entweder uber den adin erledigen lassen ( natuerlich nur wenn ich es nicht bin )

oder aber un das ist warscheinlicher
eine arme sekräterin in der personal abteilung muss das nebenher auch noch machen  ist ja nur ein einfaches names .

das rep du dann mit deinem server
als kaskadiertes adressbuch

somit hast du den ganzen
müll nicht in dem in dem n&a
des servers rumfligen

du hast dann auch nur eine stelle,
an der das adressbuch gepflegt wird

das kannst du sogar noch vereinfachen,
indem du dir zum anlegen und löschen von personen
ein oder zwei nette kleine agenten bastelst

nach der diviese user eingetragen
rechte automatisch verteilt
id erstellt maildatenbank
erstellt ...und so weiter ...
das kannst du dann alles in der datenbank mitlaufen lassen ;-)

im einzelnen kann ich natuerlich keine aussagen treffen denn
ich kenne die genauen umstände ja nicht wie was wer wo wann wie haben will

aber dennoch ...ich denke machbar

im uebrigen ....haben wir auch deshalp ein ldap
weil ich auch keine tipse habe

aber da ich das adressbuch nun auf dem server habe
sind die damen so nett *sfg* und pflegen es fuer mich
denn sie nutzen es ja auch *g*

meine diviese
nicht machen , sonder machen lassen
oder wie wilhelm schon sagte

der kluge mann hat längst kapiert man(n) arbeitet nicht man(n) deligiert ;-)

mfg


gont