Ac2

From A-Eskwiki
Revision as of 11:59, 10 June 2013 by Jitse (Talk | contribs)

Jump to: navigation, search

Ac2 is de IPA-gebaseerde opvolger van ac.

Functionaliteit

Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het moet in ieder geval de volgende functionaliteit hebben:

  • account toevoegen
    • cieadd
  • account verwijderen/archiveren
    • ciedel
  • account wijzigen (Zie info: user info, password status, account status, quota)
    • Wachtwoord verwijderen
    • Wachtwoord laten verlopen (binnen 7 dagen)
    • Wachtwoord wijzigen
      • Nu intypen
      • Random genereren
        • mailen naar account
        • printen
        • niks
    • Wachtwoord verlengen
    • Quota -> grace resetten
    • Account verlengen
    • Account uitschakelen
    • Account inschakelen
  • cielijst
  • cieleden
  • sudo-rechten
    • aanpassen
    • overzicht
  • HBAC-rules?

Cies

Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.

Cies hebben geen password/er kan niet ingelogd worden als cie.

Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)

Mensjes

Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die bepalen wat een mensje extra kan doen.

Homedir is /home/mensjes/$user

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Ac2&oldid=654"