Skillnad mellan versioner av "Rootmanual:Skapa Användare"
Hoppa till navigering
Hoppa till sök
Kempe (diskussion | bidrag) (Uppdatera användarskaparinstruktioner att stämma med LDAP.) |
Hugo (diskussion | bidrag) (Uppdaterade lapp-rutiner, uppdaterade det tekniska flödet till att matcha verkligheten.) |
||
| (5 mellanliggande sidversioner av 3 användare visas inte) | |||
| Rad 4: | Rad 4: | ||
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
Det är vissa steg som behöver göras. Först de rent administrativa stegen: |
||
<ul> |
<ul> |
||
| + | <li>Be användaren fylla i en en medlemsblankett. [https://lysator.liu.se/foreningen/styrelsen/villkor.pdf medlemsskapsblanketten] (på [https://lysator.liu.se/foreningen/styrelsen/conditions.pdf engelska]) |
||
| − | <li>Skriv ut ett kontovillkor. I skrivande stund fungerar det att |
||
| − | på valfri arbetstation i ~ ge kommandot <tt>lp |
||
| − | /lysator/styrelsen/konto-villkor/villkor.ps</tt>. |
||
| − | (Filen är en symlänk till nuvarande konto-villkor) |
||
| − | <li>Ge villkoren till medlemmen. Låt honom fylla i |
||
| − | personuppgiftslappen. |
||
<li>Kontrollera legitimation. |
<li>Kontrollera legitimation. |
||
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
<li>Kontrollera att medlemmen kan uppvisa kvitto på inbetald |
||
medlemsavgift (till konto 885669-2). |
medlemsavgift (till konto 885669-2). |
||
| − | <li>Anteckna medlemmens personnummer |
+ | <li>Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på |
| − | personuppgiftslappen. |
+ | personuppgiftslappen. |
| − | fack. |
+ | <li>Lägg lappen i kassörens fack. Meddela kassören att de har post. |
</ul> |
</ul> |
||
| Rad 22: | Rad 17: | ||
= Automated = |
= Automated = |
||
* Login to trocca: <tt>ssh trocca.ad</tt> |
* Login to trocca: <tt>ssh trocca.ad</tt> |
||
| ⚫ | |||
* Become root: <tt>sudo -s</tt> |
* Become root: <tt>sudo -s</tt> |
||
| ⚫ | |||
* Start ssh-agent: <tt>ssh-agent bash</tt> |
* Start ssh-agent: <tt>ssh-agent bash</tt> |
||
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
* Add the ssh key: <tt>ssh-add</tt> (använd det rootlösen som finns i pass för ns,nis) |
||
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
* Run <tt>/opt/lysator/bin/create_user.sh</tt> with the appropriate arguments. (You can pass the <tt>-h</tt> flag to get information about available options.) A username may consist of the following characters: <i>[a-z0-9._-]</i>. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter. |
||
| − | * |
+ | * Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions. |
| − | |||
| − | = Manuellt = |
||
| − | Historisk information. Ta bort när sista NIS-maskinen tas ur drift. |
||
| − | |||
| − | == Skapa NIS-poster == |
||
| − | * Kontrollera att användarnamnet är unikt: <tt>ypmatch <användarnamn> passwd.byname</tt> |
||
| − | * Logga in på <tt>nis</tt>. |
||
| − | * Gå till <tt>/lysator/etc/nis/db/</tt>. |
||
| − | * Checka ut <tt>passwd</tt>: <tt>co -l passwd</tt> |
||
| − | * Hitta ett lämpligt, oanvänt UID i filen. |
||
| − | * Lägg till en rad i filen för den nya användaren. |
||
| − | * Checka in <tt>passwd</tt>: <tt>ci -u passwd</tt> |
||
| − | * Checka ut <tt>auto_home</tt>: <tt>co -l auto_home</tt> |
||
| − | * Lägg till en rad i filen för den nya användarens hemkatalog. (i <tt>/export/users</tt>) |
||
| − | * Checka in <tt>auto_home</tt>: <tt>ci -u auto_home</tt> |
||
| − | * Bli <tt>root</tt>. |
||
| − | * Starta ditt favoritskal genom ssh-agent: <tt>ssh-agent tcsh</tt>. |
||
| − | * Gå till <tt>/lysator/etc/nis/</tt>. |
||
| − | * Bygg om NIS-data: <tt>make</tt> |
||
| − | |||
| − | Sen kan du skapa kataloger antingen scriptat eller manuellt. '''Scriptat rekommenderas.''' |
||
| − | |||
| − | == Scriptat == |
||
| − | * lägg till ssh-nyckeln för root@ns-master i ssh-agent: <tt>ssh-add</tt>. Lösenordet är satt till rootlösenet för ns,nis som finns i pass. |
||
| − | * Gå till <tt>/opt/lysator/bin</tt>. |
||
| − | * Skapa kataloger: <tt>./gen_all -u <användarnamn></tt> |
||
| − | * (Det går även att skapa en forwardfil för användarens mail genom flaggan <tt>-f annanmail@annandoman.example</tt>, samt även att välja annan grupp än lysator med flaggan -g) |
||
| − | Eller var och en för sig: |
||
| − | * Skapa hemkatalog: <tt>./gen_homedir <användarnamn></tt> |
||
| − | * Skapa mailkatalog: <tt>./gen_maildir <användarnamn></tt> |
||
| − | * Skapa webkatalog: <tt>./gen_webdir <användarnamn></tt>. |
||
| − | |||
| − | == Manuellt == |
||
| − | |||
| − | === Skapa hemkatalog === |
||
| − | * Logga in på <tt>[[home]] (babelfish)</tt> som användare och bli ik<tt>root</tt>. |
||
| − | * Skapa katalog <tt>mkdir /exports/ceph-home/users/$USERNAME</tt>. |
||
| − | * kopiera över filerna från <tt>/exports/ceph-home/lysator/skel</tt> |
||
| − | * Sätt rätt ägare: <tt>chown -R <användarnamn>:<användarnamn> <användarnamn></tt> |
||
| − | * Skapa webareasymlänk: <tt>ln -s /lysator/lyswww/users/<användarnamn> <användarnamn>/.public</tt> |
||
| − | |||
| − | === Skapa e-postkatalog === |
||
| − | * Logga in på [[mail]] (bernadotte) som <tt>root</tt>. |
||
| − | * Gå till <tt>/home</tt>. |
||
| − | * Skapa katalogen. |
||
| − | * Skapa Maildirstrukturen med <tt>maildirmake.dovecot <användarnamn>/Maildir</tt>. |
||
| − | * Sätt rätt ägare och rättigheter (700). |
||
| − | |||
| − | === Skapa webkatalog === |
||
| − | * Logga in på [[www]] (knuth) som <tt>root</tt>. |
||
| − | * Gå till <tt>/srv/www/users</tt>. |
||
| − | * Skapa katalogen, byt ägare. |
||
| − | |||
| − | == Sätt lösenord == |
||
| − | Det här kan man göra på vilken dator som helst som kör linux. |
||
| − | * Starta kadmin: <tt>kadmin -p <root>/admin (/usr/local/bin/kadmin på FreeBSD)</tt> |
||
| − | * Skapa principalen: <tt>ank -policy Users -randkey <användarnamn></tt> |
||
| − | * Ändra lösenordet: <tt>cpw <användarnamn></tt> |
||
| − | * Låt användaren skriva in sitt lösenord när programmet frågar efter det. |
||
| − | |||
| − | Om användaren saknar attributet "REQUIRES PREAUTH" i Kerberos så kan det läggas till med kommandot <tt>modprinc +requires_preauth <användarnamn> i kadmin.</tt> |
||
Nuvarande version från 14 september 2023 kl. 16.23
Det är vissa steg som behöver göras. Först de rent administrativa stegen:
- Be användaren fylla i en en medlemsblankett. medlemsskapsblanketten (på engelska)
- Kontrollera legitimation.
- Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2).
- Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
- Lägg lappen i kassörens fack. Meddela kassören att de har post.
Sen kommer själva skapandet:
Automated
- Login to trocca: ssh trocca.ad
- Become root: sudo -s
- Get a kerberos ticket: kinit <your username>
- Start ssh-agent: ssh-agent bash
- Add the ssh key: ssh-add (använd det rootlösen som finns i pass för ns,nis)
- Run /opt/lysator/bin/create_user.sh with the appropriate arguments. (You can pass the -h flag to get information about available options.) A username may consist of the following characters: [a-z0-9._-]. That is, lowercase ASCII letters, digits, dots, underscores and hyphens. The username must start with a letter.
- Give the user a password, and instruct them to login to a Linux machine and very carefully follow the instructions.