Ac2
Ac2 is de IPA-gebaseerde opvolger van ac.
Functionaliteit
Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het moet in ieder geval de volgende functionaliteit hebben:
- account toevoegen
- cieadd
- account verwijderen/archiveren
- ciedel
- account wijzigen (Zie info: user info, password status, account status, quota)
-
Wachtwoord verwijderen -
Wachtwoord laten verlopen (binnen 7 dagen) - Wachtwoord wijzigen
- Nu intypen
- Random genereren
- mailen naar account
-
printen -
niks
-
Wachtwoord verlengen - Quota -> grace resetten
-
Account verlengen - Account uitschakelen
- Account inschakelen
-
- cielijst
- cieleden
- sudo-rechten
- aanpassen
- overzicht
- HBAC-rules
Cies
Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.
Cies hebben geen password/er kan niet ingelogd worden als cie.
Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)
Mensjes
Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die extra rechten en eventueel toegang tot andere machines geven.
Homedir is /home/mensjes/$user