Skillnad mellan versioner av "Rootmanual:Skapa Användare"
Hoppa till navigering
Hoppa till sök
Poj (diskussion | bidrag) (→Manuellt: Uppdaterar till ny hemkatalogslösning) |
Hugo (diskussion | bidrag) (Uppdaterade lapp-rutiner, uppdaterade det tekniska flödet till att matcha verkligheten.) |
||
(36 mellanliggande sidversioner av 15 användare visas inte) | |||
Rad 4: | Rad 4: | ||
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
||
<ul> |
<ul> |
||
+ | <li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska]) |
||
− | <li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att |
||
− | på valfri arbetstation i ~ ge kommandot <tt>lp |
||
− | /lysator/styrelsen/konto-villkor/villkor.ps</tt>. |
||
− | (Filen är en symlänk till nuvarande konto-villkor) |
||
− | <li>Ge villkoren till medlemmen. Låt honom fylla i |
||
− | personuppgiftslappen. |
||
<li>Kontrollera legitimation. |
<li>Kontrollera legitimation. |
||
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
||
medlemsavgift (till konto 885669-2). |
medlemsavgift (till konto 885669-2). |
||
− | <li>Anteckna medlemmens personnummer |
+ | <li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på |
− | personuppgiftslappen. |
+ | personuppgiftslappen. |
− | fack. |
+ | <li>Lägg lappen i kassörens fack. Meddela kassören att de har post. |
</ul> |
</ul> |
||
Sen kommer själva skapandet: |
Sen kommer själva skapandet: |
||
+ | = Automated = |
||
− | == Skapa NIS-poster == |
||
+ | * Login to trocca: <tt>ssh trocca.ad</tt> |
||
− | * Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
||
− | * |
+ | * Become root: <tt>sudo -s</tt> |
+ | * Get a kerberos ticket: <tt>kinit <em><your username></em></tt> |
||
− | * |
+ | * Start ssh-agent: <tt>ssh-agent bash</tt> |
− | * Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>. |
||
+ | * Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
||
− | * Gå till <tt>/lysator/etc/nis/db/</tt>. |
||
+ | * Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
||
− | * Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
||
+ | * Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions. |
||
− | * Hitta ett lämpligt, oanvänt UID i filen. |
||
− | * Lägg till en rad i filen för den nya användaren. |
||
− | * Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
||
− | * Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
||
− | * Lägg till en rad i filen för den nya användarens hemkatalog. |
||
− | * Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
||
− | * Gå till <tt>/lysator/etc/nis/</tt>. |
||
− | * Bygg om NIS-data: <tt>make</tt> |
||
− | |||
− | Sen kan du skapa kataloger antingen scriptat eller manuellt: |
||
− | |||
− | == Scriptat == |
||
− | * lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till Rootlösen för ns-master. |
||
− | * Skapa hemkatalog: <tt>gen_homedir <användarnamn></tt> |
||
− | * Skapa mailkatalog: <tt>gen_maildir <användarnamn></tt> |
||
− | * Skapa webkatalog: <tt>gen_webdir <användarnamn></tt>. |
||
− | |||
− | == Manuellt == |
||
− | === Skapa hemkatalog === |
||
− | * Logga in på <tt>home</tt> (<tt>studsvik</tt>) som <tt>root</tt>. |
||
− | * Skapa filsystem <tt>zfs create galahad/users/<användarnamn></tt>. |
||
− | * Gå till <tt>/export/users/</tt> |
||
− | * Kopiera in standardkatalogen: <tt>rsync -a skel/ <användarnamn></tt> |
||
− | * Sätt rätt ägare: <tt>chown -R <användarnamn>:lysator <användarnamn></tt> |
||
− | * Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/common/<användarnamn> <användarnamn>/.public</tt> |
||
− | |||
− | === Skapa e-postkatalog === |
||
− | * Logga in på <tt>lenin</tt> som <tt>root</tt>. |
||
− | * Gå till <tt>/home</tt>. |
||
− | * Skapa katalogen. |
||
− | * Skapa Maildirstrukturen med <tt>maildirmake <användarnamn>/Maildir</tt>. |
||
− | * Sätt rätt ägare och rättigheter (700). |
||
− | |||
− | === Skapa webkatalog === |
||
− | * Logga in på <tt>uhumhummy</tt> som <tt>root</tt>. |
||
− | * Gå till <tt>/www/users/common</tt>. |
||
− | * Skapa katalogen, byt ägare. |
||
− | |||
− | == Sätt lösenord == |
||
− | * Det där kan man göra på vilken dator som helst. |
||
− | * Starta kadmin: <tt>kadmin -p <root>/admin</tt> |
||
− | * Ändra lösenordet: <tt>ank -policy Users <användarnamn></tt> |
||
− | * Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
Nuvarande version från 14 september 2023 kl. 16.23
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Be användaren fylla i en en medlemsblankett. medlemsskapsblanketten (på engelska)
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2).
- Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
- Lägg lappen i kassörens fack. Meddela kassören att de har post.
Sen kommer själva skapandet:
Automated
- Login to trocca: ssh trocca.ad
- Become root: sudo -s
- Get a kerberos ticket: kinit <your username>
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.