Benutzer: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
80686 (Diskussion | Beiträge) Die Seite wurde neu angelegt: „== Benutzerverwaltung == Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf…“ |
80686 (Diskussion | Beiträge) |
||
| Zeile 14: | Zeile 14: | ||
== Benutzer anlegen == | == Benutzer anlegen == | ||
https://intern.freifunk-3laendereck.net/ldap/ | https://intern.freifunk-3laendereck.net/ldap/ | ||
# Objekt anlegen in LDAP: objectClass inetOrgPerson, posixAccount, ldapPublicKey | |||
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W | |||
== Gruppenberechtigungen == | == Gruppenberechtigungen == | ||
Version vom 6. Mai 2015, 09:29 Uhr
Benutzerverwaltung
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.
Schemata
- Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
- netOrgPerson (structural)
- posixAccount
- ldapPublicKey
- Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
- groupOfNames (structural)
- posixGroup
Benutzer anlegen
https://intern.freifunk-3laendereck.net/ldap/
- Objekt anlegen in LDAP: objectClass inetOrgPerson, posixAccount, ldapPublicKey
- Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
Gruppenberechtigungen
| Name | GID | Shell | LDAP | Webseite | Wiki | Kommentar |
|---|---|---|---|---|---|---|
| users | 10000 | to self write | Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet) | |||
| sudo | 27 | ssh, sudo | to * write | Admin-Benutzergruppe |