Benutzer: Unterschied zwischen den Versionen
Aus Wiki Freifunk-3Ländereck
80686 (Diskussion | Beiträge) (→Benutzer anlegen) |
80686 (Diskussion | Beiträge) (→Benutzer anlegen) |
||
| Zeile 15: | Zeile 15: | ||
https://intern.freifunk-3laendereck.net/ldap/ | https://intern.freifunk-3laendereck.net/ldap/ | ||
| − | # Objekt anlegen in LDAP: objectClass inetOrgPerson | + | # Objekt anlegen in LDAP: |
| + | #* RDN: uid | ||
| + | #* objectClass: | ||
| + | #** inetOrgPerson | ||
| + | #** posixAccount | ||
| + | #** ldapPublicKey | ||
| + | #* GID: 10000 | ||
| + | #* /mnt/nfs/home/<user> | ||
| + | #* sn: <Nachname> | ||
| + | #* UID: 10000 + n | ||
| + | #* Username = uid | ||
| + | #* DisplayName: <Vorname> <Nachname> | ||
| + | #* Email: | ||
| + | #* gecos: <Vorname> <Nachname> | ||
| + | #* givenName: <Vorname> | ||
| + | #* sshPublicKey | ||
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W | # Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W | ||
Version vom 6. Mai 2015, 10:38 Uhr
Inhaltsverzeichnis
Benutzerverwaltung
Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.
Schemata
- Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
- netOrgPerson (structural)
- posixAccount
- ldapPublicKey
- Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
- groupOfNames (structural)
- posixGroup
Benutzer anlegen
https://intern.freifunk-3laendereck.net/ldap/
- Objekt anlegen in LDAP:
- RDN: uid
- objectClass:
- inetOrgPerson
- posixAccount
- ldapPublicKey
- GID: 10000
- /mnt/nfs/home/<user>
- sn: <Nachname>
- UID: 10000 + n
- Username = uid
- DisplayName: <Vorname> <Nachname>
- Email:
- gecos: <Vorname> <Nachname>
- givenName: <Vorname>
- sshPublicKey
- Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
Gruppenberechtigungen
| Name | GID | Shell | LDAP | Webseite | Wiki | Kommentar |
|---|---|---|---|---|---|---|
| users | 10000 | to self write | Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet) | |||
| sudo | 27 | ssh, sudo | to * write | Admin-Benutzergruppe |
