Benutzer

Aus Wiki Freifunk-3Ländereck
Wechseln zu: Navigation, Suche

Benutzerverwaltung

Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.

Schemata

  • Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
    • netOrgPerson (structural)
    • posixAccount
    • ldapPublicKey
  • Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
    • groupOfNames (structural)
    • posixGroup

Benutzer anlegen

https://ldap1.freifunk-3laendereck.net/ldap/ bzw. https://ldap2.freifunk-3laendereck.net/ldap/

  1. Objekt anlegen in LDAP:
    • RDN: uid
    • objectClass:
      • inetOrgPerson
      • posixAccount
      • ldapPublicKey
    • GID: 10000
    • /mnt/nfs/home/<user>
    • sn: <Nachname>
    • UID: 10000 + n
    • Username = uid
    • DisplayName: <Vorname> <Nachname>
    • Email:
    • gecos: <Vorname> <Nachname>
    • givenName: <Vorname>
    • loginShell: /bin/bash
    • sshPublicKey
  2. Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W

Gruppenberechtigungen

Name GID Shell LDAP Webseite Wiki Kommentar
users 10000 to self write Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet)
sudo 27 ssh, sudo to * write Admin-Benutzergruppe