Benutzer: Unterschied zwischen den Versionen

Aus Wiki Freifunk-3Ländereck
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
80686 (Diskussion | Beiträge)
Technik, Bürokraten, Administratoren
300 Bearbeitungen
80686 (Diskussion | Beiträge)
Technik, Bürokraten, Administratoren
300 Bearbeitungen
80686 (Diskussion | Beiträge)
Technik, Bürokraten, Administratoren
300 Bearbeitungen
Zeile 15: Zeile 15:
https://intern.freifunk-3laendereck.net/ldap/
https://intern.freifunk-3laendereck.net/ldap/


# Objekt anlegen in LDAP: objectClass inetOrgPerson, posixAccount, ldapPublicKey
# Objekt anlegen in LDAP:
#* RDN: uid
#* objectClass:
#** inetOrgPerson
#** posixAccount
#** ldapPublicKey
#* GID: 10000
#* /mnt/nfs/home/<user>
#* sn: <Nachname>
#* UID: 10000 + n
#* Username = uid
#* DisplayName: <Vorname> <Nachname>
#* Email:
#* gecos: <Vorname> <Nachname>
#* givenName: <Vorname>
#* sshPublicKey
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W


Version vom 6. Mai 2015, 09:38 Uhr

Benutzerverwaltung

Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.


Schemata

  • Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
    • netOrgPerson (structural)
    • posixAccount
    • ldapPublicKey
  • Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
    • groupOfNames (structural)
    • posixGroup

Benutzer anlegen

https://intern.freifunk-3laendereck.net/ldap/

  1. Objekt anlegen in LDAP:
    • RDN: uid
    • objectClass:
      • inetOrgPerson
      • posixAccount
      • ldapPublicKey
    • GID: 10000
    • /mnt/nfs/home/<user>
    • sn: <Nachname>
    • UID: 10000 + n
    • Username = uid
    • DisplayName: <Vorname> <Nachname>
    • Email:
    • gecos: <Vorname> <Nachname>
    • givenName: <Vorname>
    • sshPublicKey
  2. Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W

Gruppenberechtigungen

Name GID Shell LDAP Webseite Wiki Kommentar
users 10000 to self write Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet)
sudo 27 ssh, sudo to * write Admin-Benutzergruppe
Abgerufen von „http://wiki.freifunk-3laendereck.net/index.php?title=Benutzer&oldid=451