Difference between revisions of "Ac2"
(→Functionaliteit) |
(→Functionaliteit) |
||
| Line 8: | Line 8: | ||
** cieadd | ** cieadd | ||
* account verwijderen/archiveren | * account verwijderen/archiveren | ||
| − | ** ciedel | + | ** ciedel (hier moet nog een policy over) |
* account wijzigen (Zie info: user info, password status, account status, quota) | * account wijzigen (Zie info: user info, password status, account status, quota) | ||
** Wachtwoord wijzigen | ** Wachtwoord wijzigen | ||
Revision as of 20:53, 12 June 2013
Ac2 is de IPA-gebaseerde opvolger van ac.
Functionaliteit
Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het moet in ieder geval de volgende functionaliteit hebben:
- account toevoegen
- cieadd
- account verwijderen/archiveren
- ciedel (hier moet nog een policy over)
- account wijzigen (Zie info: user info, password status, account status, quota)
- Wachtwoord wijzigen
- Nu intypen
- Random genereren
- mailen naar account
- Quota -> grace resetten
- Account uitschakelen
- Account inschakelen
- Wachtwoord wijzigen
- cielijst (alias)
- cieleden (apart script)
Cies
Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.
Cies hebben geen password/er kan niet ingelogd worden als cie.
Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)
Mensjes
Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die extra rechten en eventueel toegang tot andere machines geven.
Homedir is /home/mensjes/$user
