Gå till innehållet

Användarhantering

Skapa en ny användare

Det är vissa steg som behöver göras. Först de rent administrativa stegen:

  • Be användaren fylla i en en medlemsblankett.
  • Kontrollera legitimation.
  • Kontrollera att medlemmen kan uppvisa kvitto på inbetald medlemsavgift (till konto 885669-2). Medlem ska skriva Liu-id som meddelande i transaktionen.
  • Anteckna medlemmens personnummer, ditt namn och övriga uppgifter på personuppgiftslappen.
  • Lägg lappen i kassörens fack. Meddela kassören att de har post.

Sen kommer själva skapandet:

  • Proxy:a in på Lysators nät
  • Logga in på trocca: ssh trocca.ad
  • Bli root: sudo -s
  • Skaffa en Kerberosbiljett: kinit <Användarnamn>
  • Starta ssh-agent: ssh-agent bash
  • Lägg till ssh nyckeln: ssh-add (använd det rootlösen som finns i pass för ns,nis)
  • Exekvera /opt/lysator/bin/create_user.sh med lämpliga argument.

Giltiga användarnamn

Ett användarnamn får innehålla: [a-z0-9._-]. Det vill säga gemena asciibokstäver, siffror, punkter, under- och bindesträck. Användarnamnet måste börja med en bokstav.

  • När du blir ombedd att sätta ett lösenord, sätt en godtyckligt tillfälligt lösenord och instruera den nya medlemmen att logga in på närmaste linuxmaskin för att ändra sitt lösenord med hjälp av det tillfälliga lösenordet.

Ta bort en användare

Användarhantering sker på trocca.ad. För att nå trocca hemmifrån behöver du slå på en proxy till lysators system.

Därefter kan du påbörja borttagningen av en användare:

  1. Navigera till trocca.ad.lysator.liu.se och logga in.
  2. Navigera till användaren i det grafiska gränssnittet.
  3. Sätt Login shell till /usr/bin/nologin, tryck sedan save
  4. Öppna Actions-menyn och tryck disable (om inte användaren bett om att bli fullständigt borttagen, tryck då delete detta går inte att ångra).
  5. Ssh:a till mail.lysator.liu.se och bli root.
  6. Kör 
    /opt/scripts/disallow-mail-login <username>
    samt 
    mysql mailconf
delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>');

Byta login för användare

Detta har inte gjorts sedan urminnes tider. Nästa person som försöker göra detta ska skriva detta kapitel

Byta användarlösenord

  • Proxy:a in på Lysators nät.
  • Slå på proxyn i din webläsare.
  • Logga in på trocca.ad.lysator.liu.se i din webläsare.
  • Sök upp användaren och klicka på deras användarnamn i webbgränssnittet.
  • Tryck "Actions" > "Reset Password"
  • Sätt ett tillfälligt lösenord och be användaren att logga in på närmaste linuxmaskin (eller ssh:a in på en CPU-server) för att sätta ett nytt lösenord med det tillfälliga lösenordet.

Förvalta användargrupper

För att redigera användargrupper:

  • Proxy:a in på Lysators nät.
  • Slå på proxyn i din webläsare.
  • Logga in på trocca.ad.lysator.liu.se i din webläsare.
  • Sök upp användaren och klicka på deras användarnamn i webbgränssnittet.
  • Navigera till "User groups" och följ skyltningen i webbgränssnittet för att lägga till användargrupper.

Förvalta Kerberos

Ändra användarlösenord

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p /admin
  • Ändra lösenordet: cpw
  • Låt användaren skriva in sitt lösenord när programmet frågar efter det.

Ta bort password expire

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p /admin
  • Ta bort expire: modprinc -pwexpire never

Nuvarande status kan ses genom att köra getprinc

Skapa admin-principal

  • Starta kadmin: kadmin -p egen/admin
  • Skapa principalen: ank -policy Users -randkey <användarnamn>

Utgången admin-principal

Om 

/usr/sbin/kadmin -p <root>/admin
ger 
Authenticating as principal <root>/admin@LYSATOR.LIU.SE with password.
kadmin: Password has expired while initializing kadmin interface
kan du åtgärda detta med 
kpasswd <root>/admin