Skillnad mellan versioner av "Rootmanual:Skapa Användare"
Hoppa till navigering
Hoppa till sök
Poj (diskussion | bidrag) (Uppdaterade till automatiserad lösning.) |
Hugo (diskussion | bidrag) |
||
(29 mellanliggande sidversioner av 14 användare visas inte) | |||
Rad 15: | Rad 15: | ||
<li>Anteckna medlemmens personnummer och ditt namn på |
<li>Anteckna medlemmens personnummer och ditt namn på |
||
personuppgiftslappen. Lägg lappen i kassörens |
personuppgiftslappen. Lägg lappen i kassörens |
||
− | fack. Meddela kassören att han har post. |
+ | fack. Meddela kassören att han eller hon har post. |
</ul> |
</ul> |
||
Sen kommer själva skapandet: |
Sen kommer själva skapandet: |
||
+ | |||
+ | = Automated = |
||
+ | * Login to nis: <tt>ssh nis</tt> (kör <tt>kdestroy</tt> om den klagar på för många misslyckade försök) |
||
+ | * Set the correct locale: <tt>export LC_ALL=en_US.UTF-8; exec bash;</tt> |
||
+ | * Become root: <tt>su</tt> |
||
⚫ | |||
+ | * Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
||
+ | * Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
||
+ | * [[#Sätt lösenord|Set a password]] for the user. |
||
+ | |||
+ | = Manuellt = |
||
== Skapa NIS-poster == |
== Skapa NIS-poster == |
||
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
* Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
||
− | * Logga in på <tt> |
+ | * Logga in på <tt>nis</tt>. |
⚫ | |||
− | * Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>. |
||
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
||
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
* Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
||
Rad 31: | Rad 40: | ||
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
* Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
||
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
* Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
||
− | * Lägg till en rad i filen för den nya användarens hemkatalog. |
+ | * Lägg till en rad i filen för den nya användarens hemkatalog. (i <tt>/export/users</tt>) |
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
* Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
||
+ | * Bli <tt>root</tt>. |
||
+ | * Starta ditt favoritskal genom ssh-agent: <tt>ssh-agent tcsh</tt>. |
||
* Gå till <tt>/lysator/etc/nis/</tt>. |
* Gå till <tt>/lysator/etc/nis/</tt>. |
||
* Bygg om NIS-data: <tt>make</tt> |
* Bygg om NIS-data: <tt>make</tt> |
||
− | Sen kan du skapa kataloger antingen scriptat eller manuellt |
+ | Sen kan du skapa kataloger antingen scriptat eller manuellt. '''Scriptat rekommenderas.''' |
== Scriptat == |
== Scriptat == |
||
− | * lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till |
+ | * lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till rootlösenet för ns,nis som finns i pass. |
− | * |
+ | * Gå till <tt>/opt/lysator/bin</tt>. |
− | * Skapa |
+ | * Skapa kataloger: <tt>./gen_all -u <användarnamn></tt> |
+ | * (Det går även att skapa en forwardfil för användarens mail genom flaggan <tt>-f annanmail@annandoman.example</tt>, samt även att välja annan grupp än lysator med flaggan -g) |
||
⚫ | |||
+ | Eller var och en för sig: |
||
+ | * Skapa hemkatalog: <tt>./gen_homedir <användarnamn></tt> |
||
+ | * Skapa mailkatalog: <tt>./gen_maildir <användarnamn></tt> |
||
⚫ | |||
== Manuellt == |
== Manuellt == |
||
=== Skapa hemkatalog === |
=== Skapa hemkatalog === |
||
− | * Logga in på <tt> |
+ | * Logga in på <tt>home</tt> (<tt>frigg</tt>) som <tt>root</tt>. |
− | * |
+ | * Skapa filsystem <tt>zfs create tank1/users/<användarnamn></tt>. |
⚫ | |||
⚫ | |||
* Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
* Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
||
− | * Skapa webareasymlänk: <tt>ln -s /lysator/ |
+ | * Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/<användarnamn> <användarnamn>/.public</tt> |
− | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
=== Skapa e-postkatalog === |
=== Skapa e-postkatalog === |
||
− | * Logga in på <tt> |
+ | * Logga in på <tt>bernadotte</tt> som <tt>root</tt>. |
* Gå till <tt>/home</tt>. |
* Gå till <tt>/home</tt>. |
||
* Skapa katalogen. |
* Skapa katalogen. |
||
− | * Skapa Maildirstrukturen med <tt>maildirmake <användarnamn>/Maildir</tt>. |
+ | * Skapa Maildirstrukturen med <tt>maildirmake.dovecot <användarnamn>/Maildir</tt>. |
* Sätt rätt ägare och rättigheter (700). |
* Sätt rätt ägare och rättigheter (700). |
||
+ | |||
⚫ | |||
⚫ | |||
+ | * Gå till <tt>/srv/www/users</tt>. |
||
⚫ | |||
== Sätt lösenord == |
== Sätt lösenord == |
||
− | + | Det här kan man göra på vilken dator som helst som kör linux. |
|
− | * Starta kadmin: <tt>kadmin -p <root>/admin</tt> |
+ | * Starta kadmin: <tt>kadmin -p <root>/admin (/usr/local/bin/kadmin på FreeBSD)</tt> |
− | * |
+ | * Skapa principalen: <tt>ank -policy Users -randkey <användarnamn></tt> |
⚫ | |||
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
* Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
||
+ | |||
+ | Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot <tt>modprinc +requires_preauth <användarnamn> i kadmin.</tt> |
Versionen från 12 november 2019 kl. 15.06
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Skriv ut ett kontovillkor. I skrivande stund fungerar det att på valfri arbetstation i ~ ge kommandot lp /lysator/styrelsen/konto-villkor/villkor.ps. (Filen är en symlänk till nuvarande konto-villkor)
- Ge villkoren till medlemmen. Låt honom fylla i personuppgiftslappen.
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2).
- Anteckna medlemmens personnummer och ditt namn på personuppgiftslappen. Lägg lappen i kassörens fack. Meddela kassören att han eller hon har post.
Sen kommer själva skapandet:
Automated
- Login to nis: ssh nis (kör kdestroy om den klagar på för många misslyckade försök)
- Set the correct locale: export LC_ALL=en_US.UTF-8; exec bash;
- Become root: su
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- Set a password for the user.
Manuellt
Skapa NIS-poster
- Kontrollera att användarnamnet är unikt: ypmatch <användarnamn> passwd.byname
- Logga in på nis.
- Gå till /lysator/etc/nis/db/.
- Checka ut passwd: co -l passwd
- Hitta ett lämpligt, oanvänt UID i filen.
- Lägg till en rad i filen för den nya användaren.
- Checka in passwd: ci -u passwd
- Checka ut auto_home: co -l auto_home
- Lägg till en rad i filen för den nya användarens hemkatalog. (i /export/users)
- Checka in auto_home: ci -u auto_home
- Bli root.
- Starta ditt favoritskal genom ssh-agent: ssh-agent tcsh.
- Gå till /lysator/etc/nis/.
- Bygg om NIS-data: make
Sen kan du skapa kataloger antingen scriptat eller manuellt. Scriptat rekommenderas.
Scriptat
- lägg till ssh-nyckeln för root@ns-master i ssh-agent: ssh-add. Lösenordet är satt till rootlösenet för ns,nis som finns i pass.
- Gå till /opt/lysator/bin.
- Skapa kataloger: ./gen_all -u <användarnamn>
- (Det går även att skapa en forwardfil för användarens mail genom flaggan -f annanmail@annandoman.example, samt även att välja annan grupp än lysator med flaggan -g)
Eller var och en för sig:
- Skapa hemkatalog: ./gen_homedir <användarnamn>
- Skapa mailkatalog: ./gen_maildir <användarnamn>
- Skapa webkatalog: ./gen_webdir <användarnamn>.
Manuellt
Skapa hemkatalog
- Logga in på home (frigg) som root.
- Skapa filsystem zfs create tank1/users/<användarnamn>.
- Gå till /mnt/tank1/users/
- Sätt rätt ägare: chown -R <användarnamn>:lysator <användarnamn>
- Skapa webareasymlänk: ln -s /lysator/lyswww/users/<användarnamn> <användarnamn>/.public
Skapa e-postkatalog
- Logga in på bernadotte som root.
- Gå till /home.
- Skapa katalogen.
- Skapa Maildirstrukturen med maildirmake.dovecot <användarnamn>/Maildir.
- Sätt rätt ägare och rättigheter (700).
Skapa webkatalog
- Logga in på knuth som root.
- Gå till /srv/www/users.
- Skapa katalogen, byt ägare.
Sätt lösenord
Det här kan man göra på vilken dator som helst som kör linux.
- Starta kadmin: kadmin -p <root>/admin (/usr/local/bin/kadmin på FreeBSD)
- Skapa principalen: ank -policy Users -randkey <användarnamn>
- Ändra lösenordet: cpw <användarnamn>
- Låt användaren skriva in sitt lösenord när programmet frågar efter det.
Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot modprinc +requires_preauth <användarnamn> i kadmin.