Benutzer: Unterschied zwischen den Versionen
Aus Wiki Freifunk-3Ländereck
80686 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Benutzerverwaltung == Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf…“) |
80686 (Diskussion | Beiträge) (→Benutzer anlegen) |
||
| Zeile 14: | Zeile 14: | ||
== Benutzer anlegen == | == Benutzer anlegen == | ||
https://intern.freifunk-3laendereck.net/ldap/ | https://intern.freifunk-3laendereck.net/ldap/ | ||
| + | |||
| + | # Objekt anlegen in LDAP: objectClass inetOrgPerson, posixAccount, ldapPublicKey | ||
| + | # Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W | ||
== Gruppenberechtigungen == | == Gruppenberechtigungen == | ||
Version vom 6. Mai 2015, 10:29 Uhr
Inhaltsverzeichnis
Benutzerverwaltung
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.
Schemata
- Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
- netOrgPerson (structural)
- posixAccount
- ldapPublicKey
- Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
- groupOfNames (structural)
- posixGroup
Benutzer anlegen
https://intern.freifunk-3laendereck.net/ldap/
- Objekt anlegen in LDAP: objectClass inetOrgPerson, posixAccount, ldapPublicKey
- Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
Gruppenberechtigungen
| Name | GID | Shell | LDAP | Webseite | Wiki | Kommentar |
|---|---|---|---|---|---|---|
| users | 10000 | to self write | Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet) | |||
| sudo | 27 | ssh, sudo | to * write | Admin-Benutzergruppe |
