Delixs10:Installationshandbuch/smbldap-Tools

Aus Delixs
Zur Navigation springen Zur Suche springen


Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: Kirmse
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


User- und Rechnerverwaltung mit den smbldap-Tools

Es werden durch das Paket "delixs-smbldap-tools" die smbldap-Tools eingespielt und konfiguriert. Die delixs-eigenen Scripte zur User- und Rechnerverwaltung werden zu diesen Quasi-Standard kompatibel implementiert. Damit ist gewährleistet, dass die User- und Rechnerverwaltung auch mit diesen Tools, also mit "Bordmitteln" erfolgen kann. Es wird davon ausgegangen, dass alle Befehle als root abgesetzt werden!

Die Übersicht wird hier nach den CRUD-Operationen angegeben. CRUD = Create (Datensatz anlegen), Read (Datensatz lesen), Update (Datensatz aktualisieren) und Delete (Datensatz löschen).


User anlegen

Hinweis:

  • das Homeverzeichnis wird automatisch beim ersten Anmelden mit einem Windows-Client erstellt.
  • das Profil-Verzeichnis wird automatisch beim ersten Abmelden mit einem Windows-Client erstellt.


Schüler anlegen

    "standard":     smbldap-useradd -a -A 1 -n -m   mmustermann
    mit GECOS:      smbldap-useradd -a -A 1 -n -m -c "Manfred Mustermann"   mmustermann
    mit Shell:      smbldap-useradd -a -A 1 -n -m  -s /bin/bash  mmustermann


dabei bedeuten die Parameter:

 #  -a   is a Windows User (otherwise, Posix stuff only)
 #  -A   can change password ? 0 if no, 1 if yes
 #  -g   gid
 #  -n   do not create a group
 #  -c   gecos
 #  -d   home
 #  -m   creates home directory and copies /etc/skel


Hinweis:

  • für die Nutzung von Mail ist zu beachten, dass im LDAP-Eintrag des Users das Attribut 'mail' und das Attribut 'destinationIndicator' (nomail | mailintern | mailextern) zwingend gesetzt wird. siehe unter aktualisieren/ändern.


Lehrer anlegen (GID = 1001)

   smbldap-useradd -a -A 1 -n -m  -g 1001  -d /home/teachers/mmustermann  mmustermann 


Arbeitsplatznutzer anlegen (GID = 1000)

   smbldap-useradd -a -A 1 -n -m  -g 1000  -d /home/wsusers/mmustermann  mmustermann 


User lesen

   smbldap-userlist  -u     (listet alle User im LDAP auf)


User aktualisieren/ändern

Passwort setzen:

   smbldap-passwd mmustermann


GECOS ändern:

   smbldap-usermod -c 'Manfred Mustermann'  mmustermann


Mail-Adresse ändern:

   smbldap-usermod -Z mail=manfred.mustermann@delixs-schule.de  mmustermann


Hinweis: der Parameter -M geht (bei mir) überhaupt nicht, deswegen mit -Z


Attribut ('destinationIndicator') hinzufügen:

   smbldap-usermod -Z destinationIndicator=mailintern  mmustermann


User löschen

   smbldap-userdel -r mmustermann
   # -r bedeutet, dass das Homeverzeichnis auch gelöscht wird


Klassen anlegen

   smbldap-groupadd -a 8b     (hier Klasse 8b angelegt)


Klassen lesen (alle Schüler der Klasse auflisten)

   smbldap-groupshow 8b       (die Zeile mit memberUid)    


Klassen aktualisieren/ändern

Den User 'mmustermann' in die Klasse 8b aufnehmen:

   smbldap-groupmod -m mmustermann 8b
   smbldap-groupmod -m mmusterfrau,hanna2,test3  8b


Den User 'mmustermann' aus der Klasse 8b herausnehmen:

   smbldap-groupmod -x mmustermann 8b


Die Klasse 8b in Klasse 9b umbenennen (versetzen):

   smbldap-groupmod  -n 9b  8b


Klassen löschen

Die Klasse 9b löschen:

   smbldap-groupdel  9b



Berechtigngen / Rollen (fachl, material, online, internet, tadmins, jadmins, hadmins)

Hinweis:

  • diese Berechtigungen stellen auch nur Gruppen dar, die aber schon bei der Installation angelegt worden sind. Damit interessiert hier nur das Auflisten, Aufnehmen und Löschen von neuen Mitgliedern


Berechtigngen / Rollen lesen

    smbldap-groupshow fachl          (die Zeile mit memberUid)    
    smbldap-groupshow material       (die Zeile mit memberUid)    
    usw.


Berechtigngen / Rollen aktualisieren/ändern

Den User 'mmustermann' in die Gruppe 'material' aufnehmen:

   smbldap-groupmod -m mmustermann material


Den User 'mmustermann' aus der Gruppe 'material' herausnehmen:

   smbldap-groupmod -x mmustermann material


Maschinenaccount

Hinweis:

  • die Maschinenaccounts werden beim Aufnehmen in die Domäne automatisch erstellt
  • beim Herausnehmen aus der Domäne werden die Maschinenaccounts im LDAP nicht gelöscht (ist auch beim Active Directory so - deshalb macht hier löschen Sinn)


Maschinenaccount lesen

   smbldap-userlist -m       (listet alle Maschinenaccounts auf) 


Maschinenaccount löschen

   smbldap-userdel  pc01    (pc01 wird aus dem LDAP gelöscht!)


Weblinks



zurück | Hauptseite