Rootmanual:Skapa Användare: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Poj (diskussion | bidrag) Ingen redigeringssammanfattning |
(Crappy description of what to do when the create user script shits itself) |
||
(52 mellanliggande sidversioner av 18 användare visas inte) | |||
Rad 1: | Rad 1: | ||
[[Kategori:Rootmanual|Användare, skapa]] |
|||
== Skapa konto == |
|||
__NOTOC__ |
|||
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
|||
Scriptet slutade fungera efter intrånget och ingen har uppdaterat det än. Använd den manuella metoden. - 2005-08-23 |
|||
=== Automatiskt === |
|||
<ul> |
<ul> |
||
<li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska]) |
|||
<li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att |
|||
på thielsen ge kommandot <tt>lp |
|||
/lysator/styrelsen/konto-villkor/villkor.ps</tt>. Se upp! Det |
|||
finns inget uppsamlingsfack för pappret, så om du tycker att du |
|||
inte får ut något ligger det kanske på golvet. |
|||
(Filen är en symlänk till nuvarande konto-villkor) |
|||
<li>Ge villkoren till medlemmen. Låt honom fylla i |
|||
personuppgiftslappen. |
|||
<li>Kontrollera legitimation. |
<li>Kontrollera legitimation. |
||
<li>Kontrollera kårkvittot. |
|||
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
||
medlemsavgift (till konto 885669-2). |
medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen. |
||
<li>Anteckna medlemmens personnummer |
<li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på |
||
personuppgiftslappen. |
personuppgiftslappen. |
||
fack. |
<li>Lägg lappen i kassörens fack. Meddela kassören att de har post. |
||
<li>Logga in på <tt>klorin</tt> som <tt>root</tt> |
|||
<li>Kör <tt>/opt/local/bin/ssh-agent /opt/lysator/bin/madduser</tt> |
|||
<li>Passphrasen den frågar efter är satt till det nuvarande |
|||
rootlösenordet</li> |
|||
<li>Lösenordet blir tomt. För närvarande måste det sättas genom att |
|||
generera en crypt-sträng och skriva in den i |
|||
<tt>/etc/yp/passwd</tt>, och därefter köra <tt>make</tt> i |
|||
<tt>/etc/yp</tt>.</li> |
|||
</ul> |
</ul> |
||
Sen kommer själva skapandet: |
|||
=== Manuellt === |
|||
==== Skapa NIS-poster ==== |
|||
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
|||
* Logga in på <tt>ns-master</tt> som <tt>root</tt>. |
|||
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>. |
|||
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
|||
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
|||
* Hitta ett lämpligt, oanvänt UID i filen. |
|||
* Lägg till en rad i filen för den nya användaren. |
|||
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
|||
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
|||
* Lägg till en rad i filen för den nya användarens hemkatalog. |
|||
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
|||
* Gå till <tt>/lysator/etc/nis/</tt>. |
|||
* Bygg om NIS-data: <tt>make</tt> |
|||
=== Skapa hemkatalog === |
|||
* Logga in på <tt>inservitus</tt> som <tt>root</tt>. |
|||
* Gå till <tt>/export/home</tt>. |
|||
* Kopiera in standardkatalogen: <tt>cp -R skel <användarnamn></tt> |
|||
* Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
|||
* Skapa webareasymlänk: <tt>ln -s /lysator/www/user-pages/<användarnamn> <användarnamn>/.public</tt> |
|||
==== Skapa webkatalog ==== |
|||
* Logga in på <tt>sherman</tt> som <tt>root</tt>. |
|||
* Gå till <tt>/web/users/common</tt>. |
|||
* Skapa katalogen, byt ägare. |
|||
==== Skapa e-postkatalog ==== |
|||
* Logga in på <tt>lenin</tt> som <tt>root</tt>. |
|||
⚫ | |||
* Skapa katalogen. |
|||
* Skapa Maildirstrukturen med <tt>maildirmake <användarnamn>/Maildir</tt>. |
|||
* Sätt rätt ägare och rättigheter (700). |
|||
= Automated = |
|||
==== Sätt lösenord ==== |
|||
* Login to trocca: <tt>ssh trocca.ad</tt> |
|||
⚫ | |||
* Get a kerberos ticket: <tt>kinit <em><username of root></em></tt> |
|||
* Start ssh-agent: <tt>ssh-agent bash</tt> |
|||
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
|||
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
|||
* When prompted for a password for home.lysator.liu.se use password for current home-disk server |
|||
* Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions. |
|||
= When automated process breaks = |
|||
* Det där kan man göra på vilken dator som helst. |
|||
* Which step failed? |
|||
* Starta kadmin: <tt>kadmin -p <root>/admin</tt> |
|||
* Go to either home, knuth or hermod depending on the fail |
|||
* Ändra lösenordet: <tt>ank -policy Users <användarnamn></tt> |
|||
* Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca. |
|||
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
|||
* The default group should always be "lysator" |
Nuvarande version från 24 september 2024 kl. 18.46
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Be användaren fylla i en en medlemsblankett. medlemsskapsblanketten (på engelska)
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
- Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
- Lägg lappen i kassörens fack. Meddela kassören att de har post.
Sen kommer själva skapandet:
Automated
- Login to trocca: ssh trocca.ad
- Become root: sudo -s
- Get a kerberos ticket: kinit <username of root>
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- When prompted for a password for home.lysator.liu.se use password for current home-disk server
- Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.
When automated process breaks
- Which step failed?
- Go to either home, knuth or hermod depending on the fail
- Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca.
- The default group should always be "lysator"