Benutzer: Unterschied zwischen den Versionen

Aus Wiki Freifunk-3Ländereck
Wechseln zu: Navigation, Suche
(Benutzer anlegen)
(Benutzer anlegen)
Zeile 30: Zeile 30:
 
#* gecos: <Vorname> <Nachname>
 
#* gecos: <Vorname> <Nachname>
 
#* givenName: <Vorname>
 
#* givenName: <Vorname>
 +
#* loginShell: /bin/bash
 
#* sshPublicKey
 
#* sshPublicKey
 
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W
 
# Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W

Version vom 6. Mai 2015, 10:45 Uhr

Benutzerverwaltung

Die Benutzer werden in LDAP auf unseren beiden Applikationsservern verwaltet. Die LDAP-Datenbank wird repliziert, dh. es ist egal, auf welchem der beiden LDAP-Servern Benutzer eingetragen oder geändert werden.


Schemata

  • Benutzer: ou=Users,dc=freifunk-3laendereck,dc=net
    • netOrgPerson (structural)
    • posixAccount
    • ldapPublicKey
  • Gruppen: ou=Groups,dc=freifunk-3laendereck,dc=net
    • groupOfNames (structural)
    • posixGroup

Benutzer anlegen

https://intern.freifunk-3laendereck.net/ldap/

  1. Objekt anlegen in LDAP:
    • RDN: uid
    • objectClass:
      • inetOrgPerson
      • posixAccount
      • ldapPublicKey
    • GID: 10000
    • /mnt/nfs/home/<user>
    • sn: <Nachname>
    • UID: 10000 + n
    • Username = uid
    • DisplayName: <Vorname> <Nachname>
    • Email:
    • gecos: <Vorname> <Nachname>
    • givenName: <Vorname>
    • loginShell: /bin/bash
    • sshPublicKey
  2. Passwort setzen in Shell: ldappasswd -D "cn=admin,dc=freifunk-3laendereck,dc=net" -S "uid=<user>,ou=Users,dc=freifunk-3laendereck,dc=net" -W

Gruppenberechtigungen

Name GID Shell LDAP Webseite Wiki Kommentar
users 10000 to self write Standard-Benutzergruppe ohne besondere Berechtigung (wird als Primary User Group verwendet)
sudo 27 ssh, sudo to * write Admin-Benutzergruppe