Ac2

From A-Eskwiki
Revision as of 20:53, 12 June 2013 by Pepijno (Talk | contribs)

Jump to: navigation, search

Ac2 is de IPA-gebaseerde opvolger van ac.

Functionaliteit

Ac2 moet gaan werken met sudo- en user-groups in plaats van ssh-keys en (andere) vieze trucs om toegang tot cie-bestanden e.d. te regelen. Het moet in ieder geval de volgende functionaliteit hebben:

  • account toevoegen
    • cieadd
  • account verwijderen/archiveren
    • ciedel (hier moet nog een policy over)
  • account wijzigen (Zie info: user info, password status, account status, quota)
    • Wachtwoord wijzigen
      • Nu intypen
      • Random genereren
        • mailen naar account
    • Quota -> grace resetten (wachten op nfs)
    • Account uitschakelen
    • Account inschakelen
  • cielijst (alias)
  • cieleden (apart script)

Cies

Cies bestaan uit een user met een gelijknamige usergroup. Usergroep heeft lees- en schrijfrechten in de homedir en mag commando's uitvoeren als de 'cie-user'. De usergroup kan ook extra rechten krijgen d.m.v. sudo- of HBAC-regels.

Cies hebben geen password/er kan niet ingelogd worden als cie.

Homedir onder /home/cies/$cienaam (let op: www is geen geschikte cienaam)

Mensjes

Mensjes zijn de accounts van de actieve leden en bestaan uit een unix-user met een wachtwoord. Elk mensje heeft evenveel rechten en toegang tot alle systemen Standaard hebben mensjes alleen toegang tot machines in de hostgroup workstations; het zijn de rules van de cie-groups die extra rechten en eventueel toegang tot andere machines geven.

Homedir is /home/mensjes/$user

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Ac2&oldid=668"