Skillnad mellan versioner av "Rootmanual:Skapa Användare"
Hoppa till navigering
Hoppa till sök
Poj (diskussion | bidrag) |
Hugo (diskussion | bidrag) |
||
| (35 mellanliggande sidversioner av 15 användare visas inte) | |||
| Rad 1: | Rad 1: | ||
[[Kategori:Rootmanual|Användare, skapa]] |
[[Kategori:Rootmanual|Användare, skapa]] |
||
| + | __NOTOC__ |
||
| + | Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
||
| − | Scriptet slutade fungera efter intrånget och ingen har uppdaterat det än. Använd den manuella metoden. - 2005-08-23 |
||
| − | == Automatiskt == |
||
<ul> |
<ul> |
||
<li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att |
<li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att |
||
| − | på |
+ | på valfri arbetstation i ~ ge kommandot <tt>lp |
| − | /lysator/styrelsen/konto-villkor/villkor.ps</tt>. |
+ | /lysator/styrelsen/konto-villkor/villkor.ps</tt>. |
| − | finns inget uppsamlingsfack för pappret, så om du tycker att du |
||
| − | inte får ut något ligger det kanske på golvet. |
||
(Filen är en symlänk till nuvarande konto-villkor) |
(Filen är en symlänk till nuvarande konto-villkor) |
||
<li>Ge villkoren till medlemmen. Låt honom fylla i |
<li>Ge villkoren till medlemmen. Låt honom fylla i |
||
personuppgiftslappen. |
personuppgiftslappen. |
||
<li>Kontrollera legitimation. |
<li>Kontrollera legitimation. |
||
| − | <li>Kontrollera kårkvittot. |
||
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
||
medlemsavgift (till konto 885669-2). |
medlemsavgift (till konto 885669-2). |
||
<li>Anteckna medlemmens personnummer och ditt namn på |
<li>Anteckna medlemmens personnummer och ditt namn på |
||
personuppgiftslappen. Lägg lappen i kassörens |
personuppgiftslappen. Lägg lappen i kassörens |
||
| − | fack. Meddela kassören att han har post. |
+ | fack. Meddela kassören att han eller hon har post. |
| − | <li>Logga in på <tt>klorin</tt> som <tt>root</tt> |
||
| − | <li>Kör <tt>/opt/local/bin/ssh-agent /opt/lysator/bin/madduser</tt> |
||
| − | <li>Passphrasen den frågar efter är satt till det nuvarande |
||
| − | rootlösenordet</li> |
||
| − | <li>Lösenordet blir tomt. För närvarande måste det sättas genom att |
||
| − | generera en crypt-sträng och skriva in den i |
||
| − | <tt>/etc/yp/passwd</tt>, och därefter köra <tt>make</tt> i |
||
| ⚫ | |||
</ul> |
</ul> |
||
| + | Sen kommer själva skapandet: |
||
| ⚫ | |||
| + | |||
| + | = Automated = |
||
| + | * Login to nis: <tt>ssh nis</tt> (kör <tt>kdestroy</tt> om den klagar på för många misslyckade försök) |
||
| + | * Set the correct locale: <tt>export LC_ALL=en_US.UTF-8; exec bash;</tt> |
||
| + | * Become root: <tt>su</tt> |
||
| + | * Start ssh-agent: <tt>ssh-agent bash</tt> |
||
| + | * Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
||
| + | * Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
||
| + | * [[#Sätt lösenord|Set a password]] for the user. |
||
| + | |||
| + | = Manuellt = |
||
| − | + | == Skapa NIS-poster == |
|
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
||
| − | * Logga in på <tt> |
+ | * Logga in på <tt>nis</tt>. |
| ⚫ | |||
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
||
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
||
| Rad 41: | Rad 40: | ||
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
||
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
||
| − | * Lägg till en rad i filen för den nya användarens hemkatalog. |
+ | * Lägg till en rad i filen för den nya användarens hemkatalog. (i <tt>/export/users</tt>) |
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
||
| ⚫ | |||
| + | * Starta ditt favoritskal genom ssh-agent: <tt>ssh-agent tcsh</tt>. |
||
* Gå till <tt>/lysator/etc/nis/</tt>. |
* Gå till <tt>/lysator/etc/nis/</tt>. |
||
* Bygg om NIS-data: <tt>make</tt> |
* Bygg om NIS-data: <tt>make</tt> |
||
| + | Sen kan du skapa kataloger antingen scriptat eller manuellt. '''Scriptat rekommenderas.''' |
||
| + | |||
| + | == Scriptat == |
||
| + | * lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till rootlösenet för ns,nis som finns i pass. |
||
| ⚫ | |||
| ⚫ | |||
| + | * (Det går även att skapa en forwardfil för användarens mail genom flaggan <tt>-f annanmail@annandoman.example</tt>, samt även att välja annan grupp än lysator med flaggan -g) |
||
| + | Eller var och en för sig: |
||
| ⚫ | |||
| + | * Skapa mailkatalog: <tt>./gen_maildir <användarnamn></tt> |
||
| + | * Skapa webkatalog: <tt>./gen_webdir <användarnamn></tt>. |
||
| + | |||
| ⚫ | |||
=== Skapa hemkatalog === |
=== Skapa hemkatalog === |
||
| − | * Logga in på <tt> |
+ | * Logga in på <tt>home</tt> (<tt>frigg</tt>) som <tt>root</tt>. |
| − | * |
+ | * Skapa filsystem <tt>zfs create tank1/users/<användarnamn></tt>. |
| ⚫ | |||
| ⚫ | |||
* Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
* Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
||
| − | * Skapa webareasymlänk: <tt>ln -s /lysator/ |
+ | * Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/<användarnamn> <användarnamn>/.public</tt> |
| − | |||
| − | === Skapa webkatalog === |
||
| − | * Logga in på <tt>sherman</tt> som <tt>root</tt>. |
||
| ⚫ | |||
| ⚫ | |||
=== Skapa e-postkatalog === |
=== Skapa e-postkatalog === |
||
| − | * Logga in på <tt> |
+ | * Logga in på <tt>bernadotte</tt> som <tt>root</tt>. |
* Gå till <tt>/home</tt>. |
* Gå till <tt>/home</tt>. |
||
* Skapa katalogen. |
* Skapa katalogen. |
||
| − | * Skapa Maildirstrukturen med <tt>maildirmake <användarnamn>/Maildir</tt>. |
+ | * Skapa Maildirstrukturen med <tt>maildirmake.dovecot <användarnamn>/Maildir</tt>. |
* Sätt rätt ägare och rättigheter (700). |
* Sätt rätt ägare och rättigheter (700). |
||
| − | === |
+ | === Skapa webkatalog === |
| − | * |
+ | * Logga in på <tt>knuth</tt> som <tt>root</tt>. |
| − | * |
+ | * Gå till <tt>/srv/www/users</tt>. |
| ⚫ | |||
| ⚫ | |||
| + | |||
| + | == Sätt lösenord == |
||
| + | Det här kan man göra på vilken dator som helst som kör linux. |
||
| + | * Starta kadmin: <tt>kadmin -p <root>/admin (/usr/local/bin/kadmin på FreeBSD)</tt> |
||
| + | * Skapa principalen: <tt>ank -policy Users -randkey <användarnamn></tt> |
||
| + | * Ändra lösenordet: <tt>cpw <användarnamn></tt> |
||
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
||
| + | |||
| + | Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot <tt>modprinc +requires_preauth <användarnamn> i kadmin.</tt> |
||
Versionen från 12 november 2019 kl. 15.06
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Skriv ut ett kontovillkor. I skrivande stund fungerar det att på valfri arbetstation i ~ ge kommandot lp /lysator/styrelsen/konto-villkor/villkor.ps. (Filen är en symlänk till nuvarande konto-villkor)
- Ge villkoren till medlemmen. Låt honom fylla i personuppgiftslappen.
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2).
- Anteckna medlemmens personnummer och ditt namn på personuppgiftslappen. Lägg lappen i kassörens fack. Meddela kassören att han eller hon har post.
Sen kommer själva skapandet:
Automated
- Login to nis: ssh nis (kör kdestroy om den klagar på för många misslyckade försök)
- Set the correct locale: export LC_ALL=en_US.UTF-8; exec bash;
- Become root: su
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- Set a password for the user.
Manuellt
Skapa NIS-poster
- Kontrollera att användarnamnet är unikt: ypmatch <användarnamn> passwd.byname
- Logga in på nis.
- Gå till /lysator/etc/nis/db/.
- Checka ut passwd: co -l passwd
- Hitta ett lämpligt, oanvänt UID i filen.
- Lägg till en rad i filen för den nya användaren.
- Checka in passwd: ci -u passwd
- Checka ut auto_home: co -l auto_home
- Lägg till en rad i filen för den nya användarens hemkatalog. (i /export/users)
- Checka in auto_home: ci -u auto_home
- Bli root.
- Starta ditt favoritskal genom ssh-agent: ssh-agent tcsh.
- Gå till /lysator/etc/nis/.
- Bygg om NIS-data: make
Sen kan du skapa kataloger antingen scriptat eller manuellt. Scriptat rekommenderas.
Scriptat
- lägg till ssh-nyckeln för root@ns-master i ssh-agent: ssh-add. Lösenordet är satt till rootlösenet för ns,nis som finns i pass.
- Gå till /opt/lysator/bin.
- Skapa kataloger: ./gen_all -u <användarnamn>
- (Det går även att skapa en forwardfil för användarens mail genom flaggan -f annanmail@annandoman.example, samt även att välja annan grupp än lysator med flaggan -g)
Eller var och en för sig:
- Skapa hemkatalog: ./gen_homedir <användarnamn>
- Skapa mailkatalog: ./gen_maildir <användarnamn>
- Skapa webkatalog: ./gen_webdir <användarnamn>.
Manuellt
Skapa hemkatalog
- Logga in på home (frigg) som root.
- Skapa filsystem zfs create tank1/users/<användarnamn>.
- Gå till /mnt/tank1/users/
- Sätt rätt ägare: chown -R <användarnamn>:lysator <användarnamn>
- Skapa webareasymlänk: ln -s /lysator/lyswww/users/<användarnamn> <användarnamn>/.public
Skapa e-postkatalog
- Logga in på bernadotte som root.
- Gå till /home.
- Skapa katalogen.
- Skapa Maildirstrukturen med maildirmake.dovecot <användarnamn>/Maildir.
- Sätt rätt ägare och rättigheter (700).
Skapa webkatalog
- Logga in på knuth som root.
- Gå till /srv/www/users.
- Skapa katalogen, byt ägare.
Sätt lösenord
Det här kan man göra på vilken dator som helst som kör linux.
- Starta kadmin: kadmin -p <root>/admin (/usr/local/bin/kadmin på FreeBSD)
- Skapa principalen: ank -policy Users -randkey <användarnamn>
- Ändra lösenordet: cpw <användarnamn>
- Låt användaren skriva in sitt lösenord när programmet frågar efter det.
Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot modprinc +requires_preauth <användarnamn> i kadmin.