Rootmanual:Skapa Användare: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Crappy description of what to do when the create user script shits itself)
 
(48 mellanliggande sidversioner av 18 användare visas inte)
Rad 1: Rad 1:
[[Kategori:Rootmanual|Användare, skapa]]
[[Kategori:Rootmanual|Användare, skapa]]
__NOTOC__


Det är vissa steg som behöver göras. Först de rent administrativa stegen:
Scriptet slutade fungera efter intrånget och ingen har uppdaterat det än. Använd den manuella metoden. - 2005-08-23
== Automatiskt ==
<ul>
<ul>
<li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska])
<li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att
på thielsen ge kommandot <tt>lp
/lysator/styrelsen/konto-villkor/villkor.ps</tt>. Se upp! Det
finns inget uppsamlingsfack för pappret, så om du tycker att du
inte får ut något ligger det kanske på golvet.
(Filen är en symlänk till nuvarande konto-villkor)
<li>Ge villkoren till medlemmen. Låt honom fylla i
personuppgiftslappen.
<li>Kontrollera legitimation.
<li>Kontrollera legitimation.
<li>Kontrollera kårkvittot.
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald
medlemsavgift (till konto 885669-2).
medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
<li>Anteckna medlemmens personnummer och ditt namn på
<li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter
personuppgiftslappen. Lägg lappen i kassörens
personuppgiftslappen.
fack. Meddela kassören att han har post.
<li>Lägg lappen i kassörens fack. Meddela kassören att de har post.
<li>Logga in på <tt>klorin</tt> som <tt>root</tt>
<li>Kör <tt>/opt/local/bin/ssh-agent /opt/lysator/bin/madduser</tt>
<li>Passphrasen den frågar efter är satt till det nuvarande
rootlösenordet</li>
<li>Lösenordet blir tomt. För närvarande måste det sättas genom att
generera en crypt-sträng och skriva in den i
<tt>/etc/yp/passwd</tt>, och därefter köra <tt>make</tt> i
<tt>/etc/yp</tt>.</li>
</ul>
</ul>


Sen kommer själva skapandet:
== Manuellt ==

=== Skapa NIS-poster ===
* Kontrollera att användarnamnet är unikt: <tt>ypmatch &lt;användarnamn&gt; passwd.byname</tt>
* Logga in på <tt>ns-master</tt> som <tt>root</tt>.
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.
* Gå till <tt>/lysator/etc/nis/db/</tt>.
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt>
* Hitta ett lämpligt, oanvänt UID i filen.
* Lägg till en rad i filen för den nya användaren.
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt>
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt>
* Lägg till en rad i filen för den nya användarens hemkatalog.
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt>
* Gå till <tt>/lysator/etc/nis/</tt>.
* Bygg om NIS-data: <tt>make</tt>

=== Skapa hemkatalog ===
* Logga in på <tt>inservitus</tt> som <tt>root</tt>.
* Gå till <tt>/export/home</tt>.
* Kopiera in standardkatalogen: <tt>cp -R skel &lt;användarnamn&gt;</tt>
* Sätt rätt ägare: <tt>chown -R &lt;användarnamn&gt;:lysator &lt;användarnamn&gt;</tt>
* Skapa webareasymlänk: <tt>ln -s /lysator/www/users/common/&lt;användarnamn&gt; &lt;användarnamn&gt;/.public</tt>

=== Skapa webkatalog ===
* Logga in på <tt>uhumhummy</tt> som <tt>root</tt>.
* Gå till <tt>/www/users/common</tt>.
* Skapa katalogen, byt ägare.


= Automated =
=== Skapa e-postkatalog ===
* Logga in <tt>lenin</tt> som <tt>root</tt>.
* Login to trocca: <tt>ssh trocca.ad</tt>
* till <tt>/home</tt>.
* Become root: <tt>sudo -s</tt>
* Get a kerberos ticket: <tt>kinit <em>&lt;username of root&gt;</em></tt>
* Skapa katalogen.
* Start ssh-agent: <tt>ssh-agent bash</tt>
* Skapa Maildirstrukturen med <tt>maildirmake &lt;användarnamn&gt;/Maildir</tt>.
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis)
* Sätt rätt ägare och rättigheter (700).
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
* When prompted for a password for home.lysator.liu.se use password for current home-disk server
* Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.


= When automated process breaks =
=== Sätt lösenord ===
* Which step failed?
* Det där kan man göra på vilken dator som helst.
* Go to either home, knuth or hermod depending on the fail
* Starta kadmin: <tt>kadmin -p &lt;root&gt;/admin</tt>
* Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca.
* Ändra lösenordet: <tt>ank -policy Users &lt;användarnamn&gt;</tt>
* The default group should always be "lysator"
* Låt användaren skriva in sitt lösenord när programmet frågar efter det.

Nuvarande version från 24 september 2024 kl. 18.46


Det är vissa steg som behöver göras. Först de rent administrativa stegen:

  • Be användaren fylla i en en medlemsblankett. medlemsskapsblanketten (på engelska)
  • Kontrollera legitimation.
  • Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
  • Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
  • Lägg lappen i kassörens fack. Meddela kassören att de har post.

Sen kommer själva skapandet:

Automated

  • Login to trocca: ssh trocca.ad
  • Become root: sudo -s
  • Get a kerberos ticket: kinit <username of root>
  • Start ssh-agent: ssh-agent bash
  • Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
  • Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
  • When prompted for a password for home.lysator.liu.se use password for current home-disk server
  • Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.

When automated process breaks

  • Which step failed?
  • Go to either home, knuth or hermod depending on the fail
  • Run the correct script to create folder. The location of these can be found in the create_user.sh script on trocca.
  • The default group should always be "lysator"