Difference between revisions of "Ac2"
(→Mensjes) |
(→Mensjes) |
||
Line 38: | Line 38: | ||
== Mensjes == | == Mensjes == | ||
− | Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen; het zijn de rules van de cie-groups die bepalen wat een mensje kan doen. | + | Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. <strike>Elk mensje heeft evenveel rechten en toegang tot alle systemen</strike> Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die bepalen wat een mensje '''extra''' kan doen. |
Homedir is /home/mensjes/$user | Homedir is /home/mensjes/$user |
Revision as of 11:59, 10 June 2013
Ac2 is de IPA-gebaseerde opvolger van ac.
Functionaliteit
Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het moet in ieder geval de volgende functionaliteit hebben:
- account toevoegen
- cieadd
- account verwijderen/archiveren
- ciedel
- account wijzigen (Zie info: user info, password status, account status, quota)
- Wachtwoord verwijderen
- Wachtwoord laten verlopen (binnen 7 dagen)
- Wachtwoord wijzigen
- Nu intypen
- Random genereren
- mailen naar account
- printen
- niks
- Wachtwoord verlengen
- Quota -> grace resetten
- Account verlengen
- Account uitschakelen
- Account inschakelen
- cielijst
- cieleden
- sudo-rechten
- aanpassen
- overzicht
- HBAC-rules?
Cies
Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.
Cies hebben geen password/er kan niet ingelogd worden als cie.
Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)
Mensjes
Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die bepalen wat een mensje extra kan doen.
Homedir is /home/mensjes/$user