Difference between revisions of "Ny Användare"
(→Har dom skrivit på?: Updatera länken till KTH:s ansvarsförbindelse) |
(→make_user: Mention hourly) |
||
Line 23: | Line 23: | ||
Användaren kommer läggas till i KDC, master.passwd och slutligen AFS. | Användaren kommer läggas till i KDC, master.passwd och slutligen AFS. | ||
+ | |||
+ | För att användaren ska kunna logga in på en dator måste användaren även finnas med i datorns locala användardatabas. Den uppdateras på de flesta datorer från ett hourly-script, vill man inte vänta en timme får man köra det manuellt. På en arbetsstation i lokalen: | ||
+ | |||
+ | /etc/cron.hourly/update-stacken-passwd-db-deb | ||
== Old == | == Old == |
Latest revision as of 18:20, 19 September 2019
Sedan 1 september 2016 så har vi ett skript som ligger [på GitHub] som gör allt som finns i den här guiden, den kollar även att du har mjukvara som behövs installerad. Här förklarar jag vad du behöver göra, för information om den gamla manuella varianten se nedan under "old".
Contents
Förberedelse
Har dom skrivit på?
Det finns två papper som alla som har ett konto ska skriva på, det första är KTH:s ansvarsförbindelse. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.
Finns användaren i finger?
Se till att användaren finns i finger.json, filen finns i /afs/stacken.kth.se/home/stacken/Private/finger_txt/. Det finns inget magiskt skript för att redigera det, än, men json är enkelt att ändra för hand.
make_user
Checka ut koden från GitHub
$ git clone https://github.com/stacken/make-user.git
Skriptet kollar att du har det du behöver i din miljö, men du kan lika gärna se till att du har admin-biljetter redo.
./make-user username "User Name"
Användaren kommer läggas till i KDC, master.passwd och slutligen AFS.
För att användaren ska kunna logga in på en dator måste användaren även finnas med i datorns locala användardatabas. Den uppdateras på de flesta datorer från ett hourly-script, vill man inte vänta en timme får man köra det manuellt. På en arbetsstation i lokalen:
/etc/cron.hourly/update-stacken-passwd-db-deb
Old
Det här är den gamla guiden över hur man mer manuellt sätter upp en användare, enklast är att du använder make_user här ovan.
Hur man skapar konto åt en ny medlem/användare
Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars!
Förberedelse
Mjukvara
Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av:
module add cvs module add gmake module add afs module add heimdal
Alla steg nedan (förutom hourly) kräver admin-bittar. Därför kan det vara bra att göra följande först:
$ pagsh $ kauth ${USER}/admin
finger.txt
Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd
$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt
Kerberos
Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen:
$ kadmin -p ${USER}/admin kadmin> add luser [expiredate == $NEXTYEAR-03-01]
Passwd
Körs på valfri maskin med admin-biljetter.
Använd 18000 < uid < 18799 (Om det är fullt, fortsätt att läs uppåt i filen tills du hittar ett hål. I dag finns det en del lediga id:n runt 18580), dvs stoppa in närmast före guest. Vanliga användare ska skrivas med lowercase (små bokstäver).
$ cd /afs/stacken.kth.se/admin/passwd $ $EDITOR master.passwd $ make
Bra skript för att hitta lediga nummer
for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done
AFS
Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries (skriptet använder fs, pts, vos, afs och standard unixkommandon, förusätter att du har adminbiljetter).
$ /afs/stacken.kth.se/src/script/createuser <luser> <server> <part> [<quota>] (def quota = 50000) $ vos release home
Bra kommandon för ovanstående
Lista partitioner på en afs-server
vos listpart -server beef.stacken.kth.se
Listar alla volymer på en server
vos listvol -server beef.stacken.kth.se
Samma som ovan fast bara för en partition
vos listvol -server beef.stacken.kth.se -partition vicepb
Epost
En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver.
För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER.
IMAP
Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script:
$ /afs/stacken.kth.se/admin/mail/imap/createmailbox <user> [<quota>]
I forwardfilen ska det stå $USER@imap.stacken.kth.se.
mx-ldap
Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det.
Färdig!
Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd