Difference between revisions of "Ny Användare"

(Förberedelse)
Line 2: Line 2:
  
 
== Förberedelse ==
 
== Förberedelse ==
 +
 +
==== Har dom skrivit på? ====
 +
 +
Det finns två papper som alla som har ett konto ska skriva på, det första är [http://intra.kth.se/regelverk/overgripande-styrning/informations-it-sakerhet/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.
 +
 +
=== Finns användaren i finger? ===
  
 
Se till att användaren finns i finger.json, filen finns i /afs/stacken.kth.se/home/stacken/Private/finger_txt/.
 
Se till att användaren finns i finger.json, filen finns i /afs/stacken.kth.se/home/stacken/Private/finger_txt/.
 
 
Det finns inget magiskt skript för att redigera det, än, men json är enkelt att ändra för hand.
 
Det finns inget magiskt skript för att redigera det, än, men json är enkelt att ändra för hand.
  
Line 28: Line 33:
  
 
=== Förberedelse ===
 
=== Förberedelse ===
 
==== Har dom skrivit på? ====
 
 
Det finns två papper som alla som har ett konto ska skriva på, det första är [http://intra.kth.se/regelverk/overgripande-styrning/informations-it-sakerhet/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.
 
  
 
==== Mjukvara ====
 
==== Mjukvara ====

Revision as of 21:00, 1 September 2016

Sedan 1 september 2016 så har vi ett skript som ligger [på GitHub] som gör allt som finns i den här guiden, den kollar även att du har mjukvara som behövs installerad. Här förklarar jag vad du behöver göra, för information om den gamla manuella varianten se nedan under "old".

Förberedelse

Har dom skrivit på?

Det finns två papper som alla som har ett konto ska skriva på, det första är KTH:s ansvarsförbindelse. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.

Finns användaren i finger?

Se till att användaren finns i finger.json, filen finns i /afs/stacken.kth.se/home/stacken/Private/finger_txt/. Det finns inget magiskt skript för att redigera det, än, men json är enkelt att ändra för hand.

make_user

Checka ut koden från GitHub

 $ git clone https://github.com/stacken/make-user.git

Skriptet kollar att du har det du behöver i din miljö, men du kan lika gärna se till att du har admin-biljetter redo.

 ./make_user username "User Name"

Användaren kommer läggas till i KDC, master.passwd och slutligen AFS.

Old

Det här är den gamla guiden över hur man mer manuellt sätter upp en användare, enklast är att du använder make_user här ovan.

Hur man skapar konto åt en ny medlem/användare

Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars!

Förberedelse

Mjukvara

Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av:

module add cvs 
module add gmake 
module add afs 
module add heimdal

Alla steg nedan (förutom hourly) kräver admin-bittar. Därför kan det vara bra att göra följande först:

$ pagsh 
$ kauth ${USER}/admin

finger.txt

Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd

$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt

Kerberos

Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen:

$ kadmin -p ${USER}/admin
kadmin> add luser
[expiredate == $NEXTYEAR-03-01]

Passwd

Körs på valfri maskin med admin-biljetter.

Använd 18000 < uid < 18799 (Om det är fullt, fortsätt att läs uppåt i filen tills du hittar ett hål. I dag finns det en del lediga id:n runt 18580), dvs stoppa in närmast före guest. Vanliga användare ska skrivas med lowercase (små bokstäver).

$ cd /afs/stacken.kth.se/admin/passwd
$ $EDITOR master.passwd
$ make

Bra skript för att hitta lediga nummer

for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done

AFS

Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries (skriptet använder fs, pts, vos, afs och standard unixkommandon, förusätter att du har adminbiljetter).

$ /afs/stacken.kth.se/src/script/createuser <luser> <server> <part> [<quota>]
(def quota = 50000)
$ vos release home

Bra kommandon för ovanstående

Lista partitioner på en afs-server

vos listpart -server beef.stacken.kth.se

Listar alla volymer på en server

vos listvol -server beef.stacken.kth.se

Samma som ovan fast bara för en partition

vos listvol -server beef.stacken.kth.se -partition vicepb

Epost

En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver.

För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER.

IMAP

Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script:

$ /afs/stacken.kth.se/admin/mail/imap/createmailbox <user> [<quota>]

I forwardfilen ska det stå $USER@imap.stacken.kth.se.

mx-ldap

Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det.

Färdig!

Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd