Strumenti Utente

Strumenti Sito

Ti trovi qui: home » documentazione_3di_riservata » manuali_sysadmin » ldap_utente
Traccia:
documentazione_3di_riservata:manuali_sysadmin:ldap_utente

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Prossima revisione		Revisione precedente
documentazione_3di_riservata:manuali_sysadmin:ldap_utente [2018/10/09 09:45] – creata epapakronidocumentazione_3di_riservata:manuali_sysadmin:ldap_utente [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
Linea 1: Linea 1:
-=== Aggiunta di un utente sul nostro LDAP === 
- 
-Su icaro è presente uno script chiamato new3diuser.sh che aiuta molto nella creazione dell'utente BASE 
- 
-<code bash> 
-#!/bin/bash 
- 
-function show_usage () { 
-cat <<EOF 
-Utilizzo: 
- $0 nome_utente 
- 
-Crea l'utente specificato, aggiungendolo in automatico ai gruppi: 
- Protocollo 
- wiki-dev 
- 
-NOTE: 
- - Spostare l'UID generata automaticamente sopra i 5000 
-EOF 
-  
-} 
- 
-if [ $# -ne 1 ] 
-then 
- show_usage 
- exit 1 
-fi 
- 
-echo "Creo l'utente $1" 
- 
-echo -e "Eseguo\n smbldap-useradd -a -n -M $1@3di.it -P $1" 
- 
-smbldap-useradd -a -n -M "$1"@3di.it -P "$1" 
- 
-echo "Aggiunta attributi FTP" 
- 
-echo -e "Eseguo\n /root/bin/LDAPftp.sh add $1" 
- 
-/root/bin/LDAPftp.sh add "$1" 
- 
-#echo "Creazione maildir" 
- 
-#echo -e "Eseguo\n ssh root@dns3 /home/make_maildirs.sh $1" 
- 
-#ssh root@dns3 "/home/make_maildirs.sh $1" 
- 
-#echo "Fatto" 
- 
-cat <<EOF 
-IMPORTANTE: 
- 
-1) L'utente è stato creato ma è necessario modificare la UID generata in modo che sia >5000, 
- per non "inzuccarsi" con quelle normali di sistema. 
- A tal proposito si può usare il comando ldapvi come di seguito: 
- ldapvi --base “dc=3di,dc=it” --host ldap://icaro.bo.priv:389 --user “cn=Manager,dc=3di,dc=it” 
-2) Ricordarsi di controllare e, nel caso, impostare correttamente il Samba SID, altrimnenti l'utente 
- non potrà accedere al dominio BANCHEDATI. Copiare la prima parte del SID da un altro utente e mantenere 
- l'ultimo atomo al UID scelto per l'utente. 
-3) Per vedere quali sono i gruppi disponibili usare il comando: 
- smbldap-grouplist  
- Per aggiungere l'utente ai vari gruppi di interesse, per esempio 'wiki-dev', 'Protocollo' ecc. È possibile 
- usare il comando: 
- smbldap-groupmod -m $1 NOMEGRUPPO 
-4) Se l'utente non funziona subito andare su cloud-hosting e riavviare il servizio slapd: 
- service slapd restart 
-EOF 
- 
-</code> 
- 
-Dopo aver creato correttamente l'utente con lo script sopra bisogna collegarsi da un client al server per modificare manualmente alcune variabili: 
- 
-Lanciare il comando da bash: 
-<code> 
-ldapvi --base "dc=3di,dc=it" --host ldap://icaro.bo.priv:389 --user "cn=Manager,dc=3di,dc=it" 
-</code> 
- 
-<WRAP center round info 100%> 
-  - Modificare UID con id > di 5000 es: UID: 1021 modificare in UID: 5021 
-  - Modificare il sambaSID: S-1-5-21-2066764189-2032940209-1714775081-[UID_UTENTE] (5021) 
-</WRAP> 
- 
  
/data/attic/documentazione_3di_riservata/manuali_sysadmin/ldap_utente.1539071157.txt.gz · Ultima modifica: 2018/10/09 09:45 da epapakroni