Legge til nye brukere

Personbrukere

itkadduser forsøker å gjette seg til alle verdier, som brukernavn, navn, gjenger og så videre. Dersom du har flaks, er alt ferdig utfylt, og du kan trykke enter til den spør om passord. Da skal brukeren skrive inn et passord, trykke enter og skrive det en gang til. Vi har en småhissig passordkvalitetssjekker, så det er vanlig at folk må prøve flere ganger.

Gruppemedlemskap blir automagisk lagt til, jf. MDB.

Policy på navngiving

1. Er eller har brukeren vært student på NTNU, HiST, Dronning Maud eller annen høyere utdanning?

2. Er brukernavnet allerede tatt?

Systembrukere

Hvis du skal opprette en bruker som ikke representerer et menneske, har du lyst til å lage en systembruker. Du må da bestemme deg for om denne systembrukeren skal eksistere i AD eller ikke.

Hvis systembrukeren bare skal være kjent lokalt på en boks, er svaret nei. Hvis systembrukeren skal være kjent for andre bokser (for eksempel hvis den skal ha tilgang til filer over Samba), eller hvis systembrukeren skal være medlem av en gruppe som er i AD, er svaret ja.

Opprette systembruker utenfor AD

Å opprette en bruker som ikke skal i AD er enkelt. Beveg deg først til boksen du vil opprette brukeren på. Opprett deretter gruppen som brukeren skal være medlem av med sudo addgroup –system <gruppenavn>. Gruppenavnet er gjerne det samme som brukernavnet. Fullfør med sudo adduser –system –no-create-home –ingroup <gruppenavn> <brukernavn>.

Opprette systembruker i AD

For å opprette en systembruker som skal eksistere i AD, kjører du rett og slett itkadduser –system fra cassarossa. Dette fungerer ikke enda. Midlertidig workaround:

Opprette en bruker som er med i en ny gruppe.

ssh root@voff
kinit administrator
samba-tool group add <gruppe> # og noen –uid- og –gid-greier
samba-tool user add <bruker> # og noen –uid- og –gid-greier
./next-uid.sh # får ut <uid> # nei! ikke samme range. finn en annen løsning.
./next-gid.sh # får ut <gid> # nei! ikke samme range. finn en annen løsning.
ldbedit -H ldap://voff -k yes "(samaccountname=<gruppe>)"
#
# notér deg <rid>, dvs siste 5 siffer i objectSid
#
# legg til følgende:
#
# objectClass: posixGroup
# gidNumber: <gid>
samba-tool group addmembers "Domain Users" <gruppe> # legger gruppen til i Domain Users
samba-tool group addmembers <gruppe> <bruker>
ldbedit -H ldap://voff -k yes "(samaccountname=<bruker>)"
# 
# legg til følgende:
# 
# objectClass: posixAccount
# uidNumber: <uid>
# homeDirectory: /tmp
# loginShell: /bin/false
# primaryGroupID: <rid>
# gidNumber: <gid>
ssh root@cirkus
sss_cache -U -G # flusher sssd-cachen
id <bruker> # sjekker at det fungerte

Lenker: Start

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2018-10-23 00:05 | Revisjon: 26 (historie, blame) | Totalt: 1472 kB | Rediger