Difference between revisions of "Ny Användare"
(flyttat sen länge) |
|||
| Line 1: | Line 1: | ||
| + | Sedan 1 september 2016 så har vi ett skript som ligger [[https://github.com/stacken/make-user på GitHub]] som gör allt som finns i den här guiden, den kollar även att du har mjukvara som behövs installerad. Här förklarar jag vad du behöver göra, för information om den gamla manuella varianten se nedan under "old". | ||
| + | |||
| + | |||
| + | |||
| + | == Old == | ||
| + | |||
''Hur man skapar konto åt en ny medlem/användare'' | ''Hur man skapar konto åt en ny medlem/användare'' | ||
Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars! | Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars! | ||
| − | == Förberedelse == | + | === Förberedelse === |
| − | === Har dom skrivit på? === | + | ==== Har dom skrivit på? ==== |
Det finns två papper som alla som har ett konto ska skriva på, det första är [http://intra.kth.se/regelverk/overgripande-styrning/informations-it-sakerhet/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare. | Det finns två papper som alla som har ett konto ska skriva på, det första är [http://intra.kth.se/regelverk/overgripande-styrning/informations-it-sakerhet/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare. | ||
| − | === Mjukvara === | + | ==== Mjukvara ==== |
Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av: | Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av: | ||
| Line 23: | Line 29: | ||
$ kauth ${USER}/admin | $ kauth ${USER}/admin | ||
| − | == finger.txt == | + | === finger.txt === |
Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd | Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd | ||
| Line 29: | Line 35: | ||
$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt | $ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt | ||
| − | == Kerberos == | + | === Kerberos === |
Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen: | Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen: | ||
| Line 37: | Line 43: | ||
[expiredate == $NEXTYEAR-03-01] | [expiredate == $NEXTYEAR-03-01] | ||
| − | == Passwd == | + | === Passwd === |
Körs på valfri maskin med admin-biljetter. | Körs på valfri maskin med admin-biljetter. | ||
| Line 50: | Line 56: | ||
for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done | for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done | ||
| − | == AFS == | + | === AFS === |
Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries | Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries | ||
| Line 59: | Line 65: | ||
$ vos release home | $ vos release home | ||
| − | === Bra kommandon för ovanstående === | + | ==== Bra kommandon för ovanstående ==== |
Lista partitioner på en afs-server | Lista partitioner på en afs-server | ||
| Line 70: | Line 76: | ||
vos listvol -server beef.stacken.kth.se -partition vicepb | vos listvol -server beef.stacken.kth.se -partition vicepb | ||
| − | == Epost == | + | === Epost === |
En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver. | En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver. | ||
| Line 76: | Line 82: | ||
För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER. | För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER. | ||
| − | === IMAP === | + | ==== IMAP ==== |
Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script: | Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script: | ||
| Line 84: | Line 90: | ||
I forwardfilen ska det stå $USER@imap.stacken.kth.se. | I forwardfilen ska det stå $USER@imap.stacken.kth.se. | ||
| − | === mx-ldap === | + | ==== mx-ldap ==== |
Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det. | Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det. | ||
| − | == Färdig! == | + | === Färdig! === |
Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd | Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd | ||
Revision as of 20:50, 1 September 2016
Sedan 1 september 2016 så har vi ett skript som ligger [på GitHub] som gör allt som finns i den här guiden, den kollar även att du har mjukvara som behövs installerad. Här förklarar jag vad du behöver göra, för information om den gamla manuella varianten se nedan under "old".
Contents
Old
Hur man skapar konto åt en ny medlem/användare
Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars!
Förberedelse
Har dom skrivit på?
Det finns två papper som alla som har ett konto ska skriva på, det första är KTH:s ansvarsförbindelse. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.
Mjukvara
Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av:
module add cvs module add gmake module add afs module add heimdal
Alla steg nedan (förutom hourly) kräver admin-bittar. Därför kan det vara bra att göra följande först:
$ pagsh
$ kauth ${USER}/admin
finger.txt
Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd
$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt
Kerberos
Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen:
$ kadmin -p ${USER}/admin
kadmin> add luser
[expiredate == $NEXTYEAR-03-01]
Passwd
Körs på valfri maskin med admin-biljetter.
Använd 18000 < uid < 18799 (Om det är fullt, fortsätt att läs uppåt i filen tills du hittar ett hål. I dag finns det en del lediga id:n runt 18580), dvs stoppa in närmast före guest. Vanliga användare ska skrivas med lowercase (små bokstäver).
$ cd /afs/stacken.kth.se/admin/passwd $ $EDITOR master.passwd $ make
Bra skript för att hitta lediga nummer
for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done
AFS
Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries (skriptet använder fs, pts, vos, afs och standard unixkommandon, förusätter att du har adminbiljetter).
$ /afs/stacken.kth.se/src/script/createuser <luser> <server> <part> [<quota>] (def quota = 50000) $ vos release home
Bra kommandon för ovanstående
Lista partitioner på en afs-server
vos listpart -server beef.stacken.kth.se
Listar alla volymer på en server
vos listvol -server beef.stacken.kth.se
Samma som ovan fast bara för en partition
vos listvol -server beef.stacken.kth.se -partition vicepb
Epost
En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver.
För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER.
IMAP
Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script:
$ /afs/stacken.kth.se/admin/mail/imap/createmailbox <user> [<quota>]
I forwardfilen ska det stå $USER@imap.stacken.kth.se.
mx-ldap
Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det.
Färdig!
Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd
