Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:adminsys:ldap:gestion [2020/09/07 14:09] – qduchemi | technique:internal_serv:ldap:add_people [2021/01/20 17:52] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{indexmenu_n> | {{indexmenu_n> | ||
- | # Ajout d'une personne | + | # Ajout d'un compte utilisateur |
- | La manière la plus simple d' | + | Cette page suppose que vous êtes [[technique: |
+ | |||
+ | Toutes les personnes autorisées à accéder aux services ou aux machines se trouvent sous `ou=People`. | ||
+ | |||
+ | La manière la plus simple d' | ||
## uidNumber/ | ## uidNumber/ | ||
- | Ils représentent les ids POSIX de l' | + | Ils représentent les ids POSIX de l' |
- | * 500 (`users`): à utiliser par défaut | + | L'`uidNumber` doit impérativement être **unique**. Une astuce pour trouver un UID non-utilisé est de lister |
- | * 503 (`tech`): donne accès au groupe `docker` sur les VMs | + | |
- | * 506 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs | + | |
- | (Il y a d' | + | ```bash |
+ | ldapsearch -H ldaps:// | ||
+ | ``` | ||
+ | |||
+ | Puis de choisir le prochain UID non-utilisé. | ||
+ | |||
+ | Le `gidNumber` est choisi en fonction des permissions à donner à l' | ||
+ | |||
+ | * 502 (`member`) : à utiliser par défaut, donne un accès basique aux machines et aux services | ||
+ | * 500 (`tech`): donne accès au groupe `docker` sur les VMs, permet d' | ||
+ | * 501 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs | ||
## Date d' | ## Date d' | ||
Le champ `shadowExpire` représente la date à laquelle le compte va expirer. Il est donné en jours depuis le 1er janvier 1970. | Le champ `shadowExpire` représente la date à laquelle le compte va expirer. Il est donné en jours depuis le 1er janvier 1970. | ||
+ | |||
Pour avoir ce nombre de jours, on peut utiliser les commandes suivantes: | Pour avoir ce nombre de jours, on peut utiliser les commandes suivantes: | ||
<code bash> | <code bash> | ||
+ | # Remplacer par la date au format AAAAMMDD | ||
DATE=20200930 | DATE=20200930 | ||
DATE_SECONDS=`date -d " | DATE_SECONDS=`date -d " | ||
Ligne 28: | Ligne 42: | ||
Il convient de prendre des dates environ un mois après le début du semestre suivant, pour avoir le temps de renouveler les accès si la personne souhaite continuer à s' | Il convient de prendre des dates environ un mois après le début du semestre suivant, pour avoir le temps de renouveler les accès si la personne souhaite continuer à s' | ||
- | Voici quelques | + | Un valeur de `-1` indique que le compte n' |
+ | |||
+ | ## Champs informatifs : | ||
+ | |||
+ | * `cn` et `uid` : même valeur, servira de login. On le calque en général sur le login UTC. | ||
+ | * `givenName` : Prénom | ||
+ | * `sn` : Nom de famille | ||
+ | * `mail` : Adresse mail | ||
+ | |||
+ | ## Mot de passe | ||
+ | |||
+ | Via l' | ||
+ | |||
+ | Les personnes ayant accès aux machines peuvent mettre à jour leur mot de passe via la commande `passwd`. Les personnes n' | ||
+ | |||
+ | ## Accès aux machines | ||
+ | |||
+ | Pour que le compte puisse se connecter aux machines (en SSH), il faut rajouter | ||
+ | |||
+ | L' | ||
+ | |||
+ | * `pica01` | ||
+ | * `pica02` | ||
+ | * `pica01-test` | ||
+ | * `monitoring` | ||
+ | * `*`, ce qui est un raccourci pour donner l' | ||
- | * **30/09/2020:** 18534 | + | L' |
- | * **15/ | + | |
- | * **30/ | + | |
- | * **15/ | + | |
- | ## Accès aux services | + | Enfin, on ajoutera l' |
- | [ToDo] | + | ## Accès aux services reliés au LDAP |
- | ## Accès | + | Le simple fait d' |
- | [ToDo] | + | Les services nécessitant une autorisation spéciale utilisent l' |
- | ## Changement du mot de passe par la personne elle-même | + | On peut aussi utiliser |
- | Les personnes ayant accès aux VMs peuvent mettre à jour leur mot de passe via la commande `passwd`. Les personnes n'ayant pas accès aux VMs ont besoin d'un accès au wiki pour pouvoir mettre à jour leur mot de passe (bouton en haut à droite puis «Mettre à jour le profil»). | + | Notez bien que cet attribut ne donne en soi accès |