Schoffer: smbldap-Tools

2011-08-27T09:52:01Z

smbldap-Tools

Neue Seite

__NOTOC__

{{EditStatus|1|Kirmse}}

== User- und Rechnerverwaltung mit den smbldap-Tools ==

Es werden durch das Paket "delixs-smbldap-tools" die smbldap-Tools eingespielt und konfiguriert.
Die delixs-eigenen Scripte zur User- und Rechnerverwaltung werden zu diesen Quasi-Standard
kompatibel implementiert. Damit ist gewährleistet, dass die User- und Rechnerverwaltung auch mit
diesen Tools, also mit "Bordmitteln" erfolgen kann. Es wird davon ausgegangen, dass alle Befehle
als root abgesetzt werden!

Die Übersicht wird hier nach den CRUD-Operationen angegeben. CRUD = Create (Datensatz anlegen),
Read (Datensatz lesen), Update (Datensatz aktualisieren) und Delete (Datensatz löschen).

== User anlegen ==

Hinweis:

* das Homeverzeichnis wird automatisch beim ersten Anmelden mit einem Windows-Client erstellt.
* das Profil-Verzeichnis wird automatisch beim ersten Abmelden mit einem Windows-Client erstellt.

=== Schüler anlegen ===

"standard": smbldap-useradd -a -A 1 -n -m mmustermann
mit GECOS: smbldap-useradd -a -A 1 -n -m -c "Manfred Mustermann" mmustermann
mit Shell: smbldap-useradd -a -A 1 -n -m -s /bin/bash mmustermann

dabei bedeuten die Parameter:

# -a is a Windows User (otherwise, Posix stuff only)
# -A can change password ? 0 if no, 1 if yes
# -g gid
# -n do not create a group
# -c gecos
# -d home
# -m creates home directory and copies /etc/skel

Hinweis:

* für die Nutzung von Mail ist zu beachten, dass im LDAP-Eintrag des Users das Attribut 'mail' und das Attribut 'destinationIndicator' (nomail | mailintern | mailextern) zwingend gesetzt wird. siehe unter aktualisieren/ändern.

=== Lehrer anlegen (GID = 1001) ===

smbldap-useradd -a -A 1 -n -m -g 1001 -d /home/teachers/mmustermann mmustermann

=== Arbeitsplatznutzer anlegen (GID = 1000) ===

smbldap-useradd -a -A 1 -n -m -g 1000 -d /home/wsusers/mmustermann mmustermann

=== User lesen ===

smbldap-userlist -u (listet alle User im LDAP auf)

=== User aktualisieren/ändern ===

Passwort setzen:

smbldap-passwd mmustermann

GECOS ändern:

smbldap-usermod -c 'Manfred Mustermann' mmustermann

Mail-Adresse ändern:

smbldap-usermod -Z mail=manfred.mustermann@delixs-schule.de mmustermann

Hinweis: der Parameter -M geht (bei mir) überhaupt nicht, deswegen mit -Z

Attribut ('destinationIndicator') hinzufügen:

smbldap-usermod -Z destinationIndicator=mailintern mmustermann

=== User löschen ===

smbldap-userdel -r mmustermann
# -r bedeutet, dass das Homeverzeichnis auch gelöscht wird

=== Klassen anlegen ===

smbldap-groupadd -a 8b (hier Klasse 8b angelegt)

=== Klassen lesen (alle Schüler der Klasse auflisten) ===

smbldap-groupshow 8b (die Zeile mit memberUid)

=== Klassen aktualisieren/ändern ===

Den User 'mmustermann' in die Klasse 8b aufnehmen:

smbldap-groupmod -m mmustermann 8b
smbldap-groupmod -m mmusterfrau,hanna2,test3 8b

Den User 'mmustermann' aus der Klasse 8b herausnehmen:

smbldap-groupmod -x mmustermann 8b

Die Klasse 8b in Klasse 9b umbenennen (versetzen):

smbldap-groupmod -n 9b 8b

=== Klassen löschen ===

Die Klasse 9b löschen:

smbldap-groupdel 9b

== Berechtigngen / Rollen (fachl, material, online, internet, tadmins, jadmins, hadmins) ==

Hinweis:

* diese Berechtigungen stellen auch nur Gruppen dar, die aber schon bei der Installation angelegt worden sind. Damit interessiert hier nur das Auflisten, Aufnehmen und Löschen von neuen Mitgliedern

=== Berechtigngen / Rollen lesen ===

smbldap-groupshow fachl (die Zeile mit memberUid)
smbldap-groupshow material (die Zeile mit memberUid)
usw.

=== Berechtigngen / Rollen aktualisieren/ändern ===

Den User 'mmustermann' in die Gruppe 'material' aufnehmen:

smbldap-groupmod -m mmustermann material

Den User 'mmustermann' aus der Gruppe 'material' herausnehmen:

smbldap-groupmod -x mmustermann material

== Maschinenaccount ==

Hinweis:

* die Maschinenaccounts werden beim Aufnehmen in die Domäne automatisch erstellt
* beim Herausnehmen aus der Domäne werden die Maschinenaccounts im LDAP nicht gelöscht (ist auch beim Active Directory so - deshalb macht hier löschen Sinn)

=== Maschinenaccount lesen ===

smbldap-userlist -m (listet alle Maschinenaccounts auf)

=== Maschinenaccount löschen ===

smbldap-userdel pc01 (pc01 wird aus dem LDAP gelöscht!)

== Weblinks ==

* http://www.delixs.th.schule.de/alpha18/userverwaltung.txt

----
<div align="right">[[Delixs10:Installationshandbuch|zurück]] | [[Hauptseite]]</div>

[[Kategorie:ServerInstallation]]

Delixs10:Installationshandbuch/smbldap-Tools - Versionsgeschichte

Schoffer: smbldap-Tools