Difference between revisions of "Ac2"
(→Functionaliteit) |
(→Functionaliteit) |
||
Line 10: | Line 10: | ||
** ciedel | ** ciedel | ||
* account wijzigen (Zie info: user info, password status, account status, quota) | * account wijzigen (Zie info: user info, password status, account status, quota) | ||
− | ** Wachtwoord verwijderen | + | ** <strike>Wachtwoord verwijderen</strike> |
− | ** Wachtwoord laten verlopen (binnen 7 dagen) | + | ** <strike>Wachtwoord laten verlopen (binnen 7 dagen)</strike> |
** Wachtwoord wijzigen | ** Wachtwoord wijzigen | ||
*** Nu intypen | *** Nu intypen | ||
*** Random genereren | *** Random genereren | ||
**** mailen naar account | **** mailen naar account | ||
− | **** printen | + | **** <strike>printen</strike> |
− | **** niks | + | **** <strike>niks</strike> |
− | ** Wachtwoord verlengen | + | ** <strike>Wachtwoord verlengen</strike> |
** Quota -> grace resetten | ** Quota -> grace resetten | ||
− | ** Account verlengen | + | ** <strike>Account verlengen</strike> |
** Account uitschakelen | ** Account uitschakelen | ||
** Account inschakelen | ** Account inschakelen |
Revision as of 16:52, 12 June 2013
Ac2 is de IPA-gebaseerde opvolger van ac.
Functionaliteit
Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het moet in ieder geval de volgende functionaliteit hebben:
- account toevoegen
- cieadd
- account verwijderen/archiveren
- ciedel
- account wijzigen (Zie info: user info, password status, account status, quota)
-
Wachtwoord verwijderen -
Wachtwoord laten verlopen (binnen 7 dagen) - Wachtwoord wijzigen
- Nu intypen
- Random genereren
- mailen naar account
-
printen -
niks
-
Wachtwoord verlengen - Quota -> grace resetten
-
Account verlengen - Account uitschakelen
- Account inschakelen
-
- cielijst
- cieleden
- sudo-rechten
- aanpassen
- overzicht
- HBAC-rules
Cies
Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.
Cies hebben geen password/er kan niet ingelogd worden als cie.
Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)
Mensjes
Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die extra rechten en eventueel toegang tot andere machines geven.
Homedir is /home/mensjes/$user