Benutzer: Unterschied zwischen den Versionen
Aus Wiki Freifunk-3Ländereck
80686 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Benutzerverwaltung == Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf…“) |
Stefan (Diskussion | Beiträge) |
||
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Benutzerverwaltung == | == Benutzerverwaltung == | ||
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden. | Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden. | ||
| − | |||
== Schemata == | == Schemata == | ||
| Zeile 13: | Zeile 12: | ||
== Benutzer anlegen == | == Benutzer anlegen == | ||
| − | https:// | + | https://ldap1.freifunk-3laendereck.net/ldap/ |
| + | bzw. | ||
| + | https://ldap2.freifunk-3laendereck.net/ldap/ | ||
| + | |||
| + | # Objekt anlegen in LDAP: | ||
| + | #* RDN: uid | ||
| + | #* objectClass: | ||
| + | #** inetOrgPerson | ||
| + | #** posixAccount | ||
| + | #** ldapPublicKey | ||
| + | #* GID: 10000 | ||
| + | #* /mnt/nfs/home/<user> | ||
| + | #* sn: <Nachname> | ||
| + | #* UID: 10000 + n | ||
| + | #* Username = uid | ||
| + | #* DisplayName: <Vorname> <Nachname> | ||
| + | #* Email: | ||
| + | #* gecos: <Vorname> <Nachname> | ||
| + | #* givenName: <Vorname> | ||
| + | #* loginShell: /bin/bash | ||
| + | #* sshPublicKey | ||
| + | # Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W | ||
== Gruppenberechtigungen == | == Gruppenberechtigungen == | ||
Aktuelle Version vom 22. Januar 2017, 13:36 Uhr
Inhaltsverzeichnis
Benutzerverwaltung
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.
Schemata
- Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
- netOrgPerson (structural)
- posixAccount
- ldapPublicKey
- Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
- groupOfNames (structural)
- posixGroup
Benutzer anlegen
https://ldap1.freifunk-3laendereck.net/ldap/ bzw. https://ldap2.freifunk-3laendereck.net/ldap/
- Objekt anlegen in LDAP:
- RDN: uid
- objectClass:
- inetOrgPerson
- posixAccount
- ldapPublicKey
- GID: 10000
- /mnt/nfs/home/<user>
- sn: <Nachname>
- UID: 10000 + n
- Username = uid
- DisplayName: <Vorname> <Nachname>
- Email:
- gecos: <Vorname> <Nachname>
- givenName: <Vorname>
- loginShell: /bin/bash
- sshPublicKey
- Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
Gruppenberechtigungen
| Name | GID | Shell | LDAP | Webseite | Wiki | Kommentar |
|---|---|---|---|---|---|---|
| users | 10000 | to self write | Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet) | |||
| sudo | 27 | ssh, sudo | to * write | Admin-Benutzergruppe |
