Benutzer: Unterschied zwischen den Versionen

Aus Wiki Freifunk-3Ländereck
Wechseln zu: Navigation, Suche
(Benutzer anlegen)
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
== Benutzerverwaltung ==
 
== Benutzerverwaltung ==
 
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.
 
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.
 
  
 
== Schemata ==
 
== Schemata ==
Zeile 13: Zeile 12:
  
 
== Benutzer anlegen ==
 
== Benutzer anlegen ==
https://intern.freifunk-3laendereck.net/ldap/
+
https://ldap1.freifunk-3laendereck.net/ldap/
 +
bzw.
 +
https://ldap2.freifunk-3laendereck.net/ldap/
  
# Objekt anlegen in LDAP: objectClass inetOrgPerson, posixAccount, ldapPublicKey
+
# Objekt anlegen in LDAP:
 +
#* RDN: uid
 +
#* objectClass:
 +
#** inetOrgPerson
 +
#** posixAccount
 +
#** ldapPublicKey
 +
#* GID: 10000
 +
#* /mnt/nfs/home/<user>
 +
#* sn: <Nachname>
 +
#* UID: 10000 + n
 +
#* Username = uid
 +
#* DisplayName: <Vorname> <Nachname>
 +
#* Email:
 +
#* gecos: <Vorname> <Nachname>
 +
#* givenName: <Vorname>
 +
#* loginShell: /bin/bash
 +
#* sshPublicKey
 
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
 
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
  

Aktuelle Version vom 22. Januar 2017, 13:36 Uhr

Benutzerverwaltung

Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.

Schemata

  • Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
    • netOrgPerson (structural)
    • posixAccount
    • ldapPublicKey
  • Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
    • groupOfNames (structural)
    • posixGroup

Benutzer anlegen

https://ldap1.freifunk-3laendereck.net/ldap/ bzw. https://ldap2.freifunk-3laendereck.net/ldap/

  1. Objekt anlegen in LDAP:
    • RDN: uid
    • objectClass:
      • inetOrgPerson
      • posixAccount
      • ldapPublicKey
    • GID: 10000
    • /mnt/nfs/home/<user>
    • sn: <Nachname>
    • UID: 10000 + n
    • Username = uid
    • DisplayName: <Vorname> <Nachname>
    • Email:
    • gecos: <Vorname> <Nachname>
    • givenName: <Vorname>
    • loginShell: /bin/bash
    • sshPublicKey
  2. Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W

Gruppenberechtigungen

Name GID Shell LDAP Webseite Wiki Kommentar
users 10000 to self write Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet)
sudo 27 ssh, sudo to * write Admin-Benutzergruppe