Rootmanual:Skapa Användare: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Lupocani (diskussion | bidrag) (Fortfarande samma nya lapp.) |
(Tog bort information om manuell skapande) |
||
| Rad 24: | Rad 24: | ||
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
||
* Have the user enter a password when prompted to do so. |
* Have the user enter a password when prompted to do so. |
||
= Manuellt = |
|||
Historisk information. Ta bort när sista NIS-maskinen tas ur drift. |
|||
== Skapa NIS-poster == |
|||
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
|||
* Logga in på <tt>nis</tt>. |
|||
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
|||
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
|||
* Hitta ett lämpligt, oanvänt UID i filen. |
|||
* Lägg till en rad i filen för den nya användaren. |
|||
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
|||
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
|||
* Lägg till en rad i filen för den nya användarens hemkatalog. (i <tt>/export/users</tt>) |
|||
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
|||
* Bli <tt>root</tt>. |
|||
* Starta ditt favoritskal genom ssh-agent: <tt>ssh-agent tcsh</tt>. |
|||
* Gå till <tt>/lysator/etc/nis/</tt>. |
|||
* Bygg om NIS-data: <tt>make</tt> |
|||
Sen kan du skapa kataloger antingen scriptat eller manuellt. '''Scriptat rekommenderas.''' |
|||
== Scriptat == |
|||
* lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till rootlösenet för ns,nis som finns i pass. |
|||
* Gå till <tt>/opt/lysator/bin</tt>. |
|||
* Skapa kataloger: <tt>./gen_all -u <användarnamn></tt> |
|||
* (Det går även att skapa en forwardfil för användarens mail genom flaggan <tt>-f annanmail@annandoman.example</tt>, samt även att välja annan grupp än lysator med flaggan -g) |
|||
Eller var och en för sig: |
|||
* Skapa hemkatalog: <tt>./gen_homedir <användarnamn></tt> |
|||
* Skapa mailkatalog: <tt>./gen_maildir <användarnamn></tt> |
|||
* Skapa webkatalog: <tt>./gen_webdir <användarnamn></tt>. |
|||
== Manuellt == |
|||
=== Skapa hemkatalog === |
|||
* Logga in på <tt>[[home]] (babelfish)</tt> som användare och bli ik<tt>root</tt>. |
|||
* Skapa katalog <tt>mkdir /exports/ceph-home/users/$USERNAME</tt>. |
|||
* kopiera över filerna från <tt>/exports/ceph-home/lysator/skel</tt> |
|||
* Sätt rätt ägare: <tt>chown -R <användarnamn>:<användarnamn> <användarnamn></tt> |
|||
* Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/<användarnamn> <användarnamn>/.public</tt> |
|||
=== Skapa e-postkatalog === |
|||
* Logga in på [[mail]] (bernadotte) som <tt>root</tt>. |
|||
* Gå till <tt>/home</tt>. |
|||
* Skapa katalogen. |
|||
* Skapa Maildirstrukturen med <tt>maildirmake.dovecot <användarnamn>/Maildir</tt>. |
|||
* Sätt rätt ägare och rättigheter (700). |
|||
=== Skapa webkatalog === |
|||
* Logga in på [[www]] (knuth) som <tt>root</tt>. |
|||
* Gå till <tt>/srv/www/users</tt>. |
|||
* Skapa katalogen, byt ägare. |
|||
== Sätt lösenord == |
|||
Det här kan man göra på vilken dator som helst som kör linux. |
|||
* Starta kadmin: <tt>kadmin -p <root>/admin (/usr/local/bin/kadmin på FreeBSD)</tt> |
|||
* Skapa principalen: <tt>ank -policy Users -randkey <användarnamn></tt> |
|||
* Ändra lösenordet: <tt>cpw <användarnamn></tt> |
|||
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
|||
Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot <tt>modprinc +requires_preauth <användarnamn> i kadmin.</tt> |
|||
Versionen från 19 maj 2023 kl. 21.06
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Öppna medlemsskapsblanketten (på engelska) och låt användaren fylla i sina uppgifter. Firefox och Evince fungerar. Handskrivna blanketter undanbedes.
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2).
- Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
- Skriv ut lappen och låt användaren skriva under. Lägg lappen i kassörens fack. Meddela kassören att de har post.
Sen kommer själva skapandet:
Automated
- Login to trocca: ssh trocca.ad
- Become root: sudo -s
- Get a kerberos ticket: kinit
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- Have the user enter a password when prompted to do so.