Drift/Legge til bruker: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
==Legg til automatisk== | |||
Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere. | Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere. | ||
Revision as of 21:31, 25 September 2019
Legg til automatisk
Man må ha root-tilgang og kerberos-admin-principal for å legge til brukere.
Kjør salt/standard/passwd/nybruker.pl
i hjemmemappen din på lommel.
Bruk samme brukernavn som på stud.
fyll ut felter manuelt inntil «noen» fikser scriptet. I /local/pwdist/passwd ligger det en kopi av passwd fra stud. grep litt i den. home:/home/pvv/d/$BRUKERNAVN.
Manuelt legge til ny bruker
Inntil samme «noen» fikser mer på scriptet oppretter du bruker manuelt i mdboh også. Hvis du gjør dette har du bare lagt brukeren til i medlemsdatabasen. I såfall må du også legge brukeren til passwd-opplegget manuelt. For å legge brukeren til i medlemsdatabasen:
$ ssh postgres.pvv.ntnu.no $ su - # su pvv $ mdboh ny olahakke "Ola Hakker"
Dereter må du gjøre fire operasjoner til hvis du helt manuelt ønsker å legge brukeren inn i systemet:
- Legg brukeren til i kerberos
- Redigere passwd.pvv
- Redigere uquota-filen (om brukeren har betalt for mer diskplass)
- Kjøre salt highstate
Legg brukeren til i kerberos
For at brukeren skal kunne logge inn må den ligge i kerberos. Kjør den følgende komandoen på en hvilken som helst maskin som er i realm-et (i teorien en hvilken som helst av maskinene våre som er satt opp med salt):
kadmin -p admin_brukernavn/admin add brukernavn_til_ny_bruker
Redigere passwd.pvv
For å redigere passwd-filen i salt-systemet må du logge inn på lommel og gjøre endringene der (se salt-dokumentasjonen). Filen du ønsker å redigere ligger i brukermappen din, under pillars:
~/pillar/files/passwd/passwd.pvv
Filen er formatert på følgende måte (uten linebreaks, de er lagt til for leslighet):
Kortversjonen:
brukernavn:*K*:UID:GID:/path/til/hjemmeområde:/path/til/shell
Verbose:
brukernavn:*en_ugyldig_streng_som_begynner_med_stjerne_og_heimdal_støtter_ for_å_si_at_vi_ikke_bruker_etc_shadow:user-ID_fra_ntnu-systemet:gruppeid_fra_ oppsettet_vårt:Brukers Fulle Navn:/path/til/hjemmeområde:/path/til/foertrukket/ shell
Eksempel:
brukernavn:*K*:1234:13401:Brukers Fulle Navn:/home/pvv/d/brukernavn:/bin/bash
Legg brukeren til på siste linje i filen. (For å finne uid-en fra ntnu-systemet kan du greppe etter brukernavnet i /etc/passwd
på en NTNU-boks (f.eks. login.stud).) Det er veldig viktig at andre ledd er *K*
, men er man fornuftig og følger mønsteret i resten av filen burde det ikke dukke opp noen overraskelser. Further reading: manpagene til passwd, crypt, og shadow, samt google passwd og heimdal.
Commit endringen til master.
Redigere uquota-filen (om brukeren har betalt for mer diskplass)
Kun gjør dette om brukeren har betalt for mer diskplass. Hvis brukeren ikke har betalt, hopp over dette trinne
For å redigere quota-filen i salt-systemet må du logge inn på lommel og gjøre endringene der (se salt-dokumentasjonen). Filen du ønsker å redigere ligger i brukermappen din, under pillars:
~/pillar/files/quota/quota.txt
Filen er formatert på følgende måte:
brukernavn:AntallMB:ekstra eksport
Eksempel for å gi brukernavn 4GiB ekstra lagringsplass:
brukernavn:4096
Det er viktig at brukeren blir lagt til der han hører hjemme gitt at filen er alfabetisk sortert.
Commit endringen til master.
Kjøre salt highstate
Før du gjør dette trinnet må du ha commitet endringene til passwd.pvv og uquota til salt-masterbranchen. For å sjekket at de automatisk har blitt pullet som de skal kan du kjøre git log
fra /srv/pillar
på lommel.
For å få endringene pushet, fra /srv/salt
kjør som root salt '*' state.highstate
. Da skal alt du har gjort be pushet til alle minionsene.
Om det skulle feile med meldingen salt state highstate is not available
så kan det å kjøre salt-call state.highstate
på lommel først, og så salt '*' state.highstate
ut til å fikse det. Uvisst hvorfor, ble prøvd som en slags siste utvei i desperasjon, mulig at aldri brude gjøres.